Attacco "brute force" contro siti WordPress

Oltre 90.000 computer sono stati utilizzati per cercare di scoprire le password associate all'account predefinito admin usato da WordPress.
Attacco
Oltre 90.000 computer sono stati utilizzati per cercare di scoprire le password associate all'account predefinito admin usato da WordPress.

Nel weekend esperti di sicurezza e due importanti fornitori di hosting, CloudGlare e HostGator, hanno rilevato un massiccio attacco informatico contro siti Web e blog che utilizzano la nota piattaforma WordPress. Un’enorme botnet, composto da oltre 90.000 computer, è stata utilizzata dai cybercriminali per eseguire attacchi “brute force” con l’obiettivo di individuare le password associate all’account predefinito “admin“. In caso di successo, il sito viene infettato con una backdoor.

CloudGlare ha notato che il volume degli attacchi è triplicato rispetto al solito. Nel giro di un’ora, il provider ha dovuto bloccare oltre 60 milioni di richieste inviate ai siti che utilizzano WordPress come CMS (Content Management System). Secondo le prime stime, la botnet è in grado di elaborare circa 2 miliardi di password all’ora.

Uno dei metodi usati contro un attacco “brute force” è bloccare i ripetuti tentativi di accesso da un singolo IP. Le richieste però provengono da PC distribuiti in tutto il mondo, per cui questa soluzione non è efficace. Gli amministratori dei siti devono quindi scegliere un nome utente diverso da admin e una password più robusta.

I cybercriminali sfruttano le vulnerabilità dei software per prendere controllo dei computer di utenti privati. Mediante determinati comandi remoti, questi PC “zombie” vengono utilizzati per scardinare le difese dei server che ospitano i siti Web (in questo caso basati su WordPress). Con i server vengono create botnet che possono generare un elevato traffico dati e quindi mettere fuori uso altri siti attraverso attacchi DDoS (Distributed Denial of Service).

Ti consigliamo anche

Link copiato negli appunti