ΑρχικήinetΚατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS

Κατάχρηση 162.000 ευάλωτων ιστοσελίδων WordPress για την εκτέλεση επίθεσης DDoS

Wordpress-Pingback-ddos-attack

Οι επιθέσεις DDoS είναι ένα αυξανόμενο φαινόμενο που αντιμετωπίζουν οι κυβερνήσεις και οι επιχειρήσεις. Σε μια πρόσφατη επίθεση, χιλιάδες νόμιμες ιστοσελίδες WordPress παραβιάστηκαν από hacker, χωρίς να τις θέσει σε κίνδυνο. Αντιθέτως, οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια (CVE-2013-0235) “Pingback Denial of Service possibility” του WordPress.

Σύμφωνα με την εταιρεία ασφάλειας Sucuri, σε μια πρόσφατη επίθεση ενισχύθηκαν πάνω από 162.000 νόμιμες ιστοσελίδες WordPress προκειμένου να πραγματοποιηθεί μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS), ευρείας κλίμακας.

Η επίθεση εκμεταλλεύτηκε ένα ζήτημα του XML-RPC (XML διαδικασία απομακρυσμένης κλήσης) του WordPress, που χρησιμοποιείται για την παροχή υπηρεσιών όπως Pingbacks, trackbacks και δίνει την δυνατότητα σε οποιονδήποτε να ξεκινήσει εισάγει ένα αίτημα από το WordPress σε μια αυθαίρετη ιστοσελίδα.

Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS