Lajmet

Mbi 160 000 faqe WordPress janë përdorur si zombi DDoS

Mar 13 2014
0 Shpërndarje
Mbi 160 000 faqe WordPress janë përdorur si zombi DDoS

wordpress3-100031782-galleryHakerët kanë abuzuar tashmë me veçorinë “pingback” në WordPress dhe kjo i lejon ata të shpërndajnë sulme të tipit “mohim shërbimi” (distributed denial-of-service (DDoS)), sipas kërkuesve të firmës së sigurisë në ueb, Sicuri. Sulmi ka përfshirë 162 000 faqe legjitime WordPress duke i detyruar ato të dërgojnë qindra kërkesa në sekondë tek një faqe e famshme WordPress, duke pezulluar aksesin tek ajo për shumë orë të tëra me radhë, shprehet Daniel Cid, CTO i Sucuri. Gjithsesi, nuk është bërë publik emri i faqes që është prekur nga ky sulm.

Sulmi ka shfrytëzuar një problem me implementimin e XML-RPC (XML remote procedure call) në WordPress, e cila përdoret për karakteristika si pingback dhe trackback (dy prej mënyrave që kanë autorët për të ndjekur nëse dikush e ka lidhur me link publikimin e tyre), akses në distancë nga pajisjet mobile etj. Në fakt, risqet që lidhen me këtë funksionalitet janë të njohura tashmë prej vitit 2007.

“Çdo lloj faqeje WordPress që ka të aktivizuar XML-RPC mund të përdoret si një sulmues potencial DDoS kundrejt faqeve të tjera,” u shpreh Cid. Për sulmuesit, avantazhi i abuzimit me karakteristika si pingback është se mund t’i shpërndajnë sulmet e tyre tek një numër i madh dhe unik adresash IP-je, duke vështirësuar punën e faqeve të targetuara për t’i bllokuar ato.

Nga ana tjetër, çaktivizimi i një veçorie si XML-RPC është pothuajse i pamundur për shkak të dobishmërisë së këtij opsioni. Cid u shpreh gjithashtu se ka biseduar me WordPress-in, të cilët po hetojnë për të minimizuar riskun e kësaj veçorie, pa krijuar probleme me disponueshmërinë e karakteristikës pingback. (PCWorld Albanian)

Lajmet e fundit>