c.m.g
16-04-2013, 10:29
lunedì 15 aprile 2013
Hosting sotto pressione. Una botnet tenta di forzare l'accesso per "bucare" le installazioni insicure e installare codice malevolo. Da attivare in un secondo momento per creare un'altra armata zombie
Roma - I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress (https://wordpress.org/): gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l'inizio di operazioni molto più serie e pericolose.
Stando ai numeri forniti da HostGator - uno degli host provider di cui sopra - la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci (http://www.theverge.com/2013/4/13/4218846/massive-botnet-using-brute-force-attack-to-target-wordpress-sites). L'attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard ("admin") assieme a una lista di password di uso comune.
A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell'avvenuta breccia includono (http://www.pcworld.com/article/2034458/widescale-attack-against-wordpress-blogs-reported.html) performance del back-end ridotte o l'impossibilità di accedere alla dashboard di gestione del blog/sito web.
Quali sono gli scopi dell'attacco? L'operazione - che ha conosciuto il suo picco a cavallo del weekend - sarebbe servita per installare backdoor (http://www.theverge.com/2013/4/13/4218846/massive-botnet-using-brute-force-attack-to-target-wordpress-sites) sui server partendo da una botnet composta prevalentemente da PC domestici, con l'obiettivo di costruire una nuova "armata" di PC zombie con maggiori capacità e da usare in un momento successivo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3768200/PI/News/una-botnet-all-attacco-dei-blog-wordpress.aspx)
Hosting sotto pressione. Una botnet tenta di forzare l'accesso per "bucare" le installazioni insicure e installare codice malevolo. Da attivare in un secondo momento per creare un'altra armata zombie
Roma - I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress (https://wordpress.org/): gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l'inizio di operazioni molto più serie e pericolose.
Stando ai numeri forniti da HostGator - uno degli host provider di cui sopra - la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci (http://www.theverge.com/2013/4/13/4218846/massive-botnet-using-brute-force-attack-to-target-wordpress-sites). L'attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard ("admin") assieme a una lista di password di uso comune.
A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell'avvenuta breccia includono (http://www.pcworld.com/article/2034458/widescale-attack-against-wordpress-blogs-reported.html) performance del back-end ridotte o l'impossibilità di accedere alla dashboard di gestione del blog/sito web.
Quali sono gli scopi dell'attacco? L'operazione - che ha conosciuto il suo picco a cavallo del weekend - sarebbe servita per installare backdoor (http://www.theverge.com/2013/4/13/4218846/massive-botnet-using-brute-force-attack-to-target-wordpress-sites) sui server partendo da una botnet composta prevalentemente da PC domestici, con l'obiettivo di costruire una nuova "armata" di PC zombie con maggiori capacità e da usare in un momento successivo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3768200/PI/News/una-botnet-all-attacco-dei-blog-wordpress.aspx)