c.m.g
14-03-2014, 09:34
mercoledì 12 marzo 2014
Centinaia di migliaia di blog basati sulla popolare piattaforma usati per buttare giù i server altrui. Il problema è strutturale, ma le possibilità di mitigare il rischio non mancano
Roma - Sucuri Security (http://sucuri.net/) ha individuato una rete per attacchi DDoS basata sull'uso/abuso di più di 162.000 blog WordPress, una rete malevola costruita grazie a un problema "strutturale" presente all'interno della popolare piattaforma di blogging.
La società è specializzata nel fornire strumenti di sicurezza esterni per siti web (Web Application Firewall, scansione anti-malware ecc), e proprio nel gestire un attacco indirizzato contro uno dei suoi clienti ha avuto modo di individuare la rete DDoS in oggetto (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html).
L'origine del problema, spiega Sucuri, si trova all'interno del componente XML-RPC di WordPress(.org) usato per gestire pingback, trackback, accesso remoto (anche via gadget mobile) o da software (client) esterni e altro ancora. Basta inviare una richiesta di pingback formattata in un certo modo, dice la società di sicurezza, e il blog viene automaticamente "arruolato" per funzionare da vettore di amplificazione per un attacco DDoS su vasta scala.Il modulo XML-RPC fa parte della dotazione standard di WordPress da sempre, ed è improbabile (http://www.theinquirer.net/inquirer/news/2333542/hackers-hijack-over-162-000-wordpress-websites) che venga eliminato anche se pone seri rischi alla sicurezza del Web. Gli admin/blogger che non fanno uso delle sue funzionalità possono cancellare fisicamente il file XML-RPC dal server o bloccare i pingback (http://news.softpedia.com/news/162-000-WordPress-Sites-Abused-to-Amplify-DDOS-Attack-431590.shtml) con apposito plugin filtro, spiega Sucuri, mentre per gli utenti preoccupati di essere caduti vittime involontarie dell'attacco DDoS è disponibile uno scanner (http://labs.sucuri.net/?is-my-wordpress-ddosing) per la verifica della situazione.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4009727/PI/News/ddos-armata-dei-wordpress-cattivi.aspx)
Centinaia di migliaia di blog basati sulla popolare piattaforma usati per buttare giù i server altrui. Il problema è strutturale, ma le possibilità di mitigare il rischio non mancano
Roma - Sucuri Security (http://sucuri.net/) ha individuato una rete per attacchi DDoS basata sull'uso/abuso di più di 162.000 blog WordPress, una rete malevola costruita grazie a un problema "strutturale" presente all'interno della popolare piattaforma di blogging.
La società è specializzata nel fornire strumenti di sicurezza esterni per siti web (Web Application Firewall, scansione anti-malware ecc), e proprio nel gestire un attacco indirizzato contro uno dei suoi clienti ha avuto modo di individuare la rete DDoS in oggetto (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html).
L'origine del problema, spiega Sucuri, si trova all'interno del componente XML-RPC di WordPress(.org) usato per gestire pingback, trackback, accesso remoto (anche via gadget mobile) o da software (client) esterni e altro ancora. Basta inviare una richiesta di pingback formattata in un certo modo, dice la società di sicurezza, e il blog viene automaticamente "arruolato" per funzionare da vettore di amplificazione per un attacco DDoS su vasta scala.Il modulo XML-RPC fa parte della dotazione standard di WordPress da sempre, ed è improbabile (http://www.theinquirer.net/inquirer/news/2333542/hackers-hijack-over-162-000-wordpress-websites) che venga eliminato anche se pone seri rischi alla sicurezza del Web. Gli admin/blogger che non fanno uso delle sue funzionalità possono cancellare fisicamente il file XML-RPC dal server o bloccare i pingback (http://news.softpedia.com/news/162-000-WordPress-Sites-Abused-to-Amplify-DDOS-Attack-431590.shtml) con apposito plugin filtro, spiega Sucuri, mentre per gli utenti preoccupati di essere caduti vittime involontarie dell'attacco DDoS è disponibile uno scanner (http://labs.sucuri.net/?is-my-wordpress-ddosing) per la verifica della situazione.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4009727/PI/News/ddos-armata-dei-wordpress-cattivi.aspx)