mercoledì 12 marzo 2014
| Spoiler: |
Quote:
|
Centinaia di migliaia di blog basati sulla popolare piattaforma usati per buttare giù i server altrui. Il problema è strutturale, ma le possibilità di mitigare il rischio non mancano
|
|
Roma -
Sucuri Security ha individuato una rete per attacchi DDoS basata sull'uso/abuso di più di 162.000 blog WordPress, una rete malevola costruita grazie a un problema "strutturale" presente all'interno della popolare piattaforma di blogging.
La società è specializzata nel fornire strumenti di sicurezza esterni per siti web (Web Application Firewall, scansione anti-malware ecc), e proprio nel gestire un attacco indirizzato contro uno dei suoi clienti ha avuto modo di
individuare la rete DDoS in oggetto.
L'origine del problema, spiega Sucuri, si trova all'interno del componente XML-RPC di WordPress(.org) usato per gestire pingback, trackback, accesso remoto (anche via gadget mobile) o da software (client) esterni e altro ancora. Basta inviare una richiesta di pingback formattata in un certo modo, dice la società di sicurezza, e il blog viene automaticamente "arruolato" per funzionare da vettore di amplificazione per un attacco DDoS su vasta scala.Il modulo XML-RPC fa parte della dotazione standard di WordPress da sempre, ed è
improbabile che venga eliminato anche se pone seri rischi alla sicurezza del Web. Gli admin/blogger che non fanno uso delle sue funzionalità possono cancellare fisicamente il file XML-RPC dal server o
bloccare i pingback con apposito plugin filtro, spiega Sucuri, mentre per gli utenti preoccupati di essere caduti vittime involontarie dell'attacco DDoS è
disponibile uno scanner per la verifica della situazione.
Alfonso Maruccia
Fonte:
Punto Informatico