|
|||||||
|
|
|
 |
|
|
Strumenti |
14-03-2014, 08:34
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] DDoS, l'armata dei WordPress cattivi
mercoledì 12 marzo 2014
Roma - Sucuri Security ha individuato una rete per attacchi DDoS basata sull'uso/abuso di più di 162.000 blog WordPress, una rete malevola costruita grazie a un problema "strutturale" presente all'interno della popolare piattaforma di blogging. La società è specializzata nel fornire strumenti di sicurezza esterni per siti web (Web Application Firewall, scansione anti-malware ecc), e proprio nel gestire un attacco indirizzato contro uno dei suoi clienti ha avuto modo di individuare la rete DDoS in oggetto. L'origine del problema, spiega Sucuri, si trova all'interno del componente XML-RPC di WordPress(.org) usato per gestire pingback, trackback, accesso remoto (anche via gadget mobile) o da software (client) esterni e altro ancora. Basta inviare una richiesta di pingback formattata in un certo modo, dice la società di sicurezza, e il blog viene automaticamente "arruolato" per funzionare da vettore di amplificazione per un attacco DDoS su vasta scala.Il modulo XML-RPC fa parte della dotazione standard di WordPress da sempre, ed è improbabile che venga eliminato anche se pone seri rischi alla sicurezza del Web. Gli admin/blogger che non fanno uso delle sue funzionalità possono cancellare fisicamente il file XML-RPC dal server o bloccare i pingback con apposito plugin filtro, spiega Sucuri, mentre per gli utenti preoccupati di essere caduti vittime involontarie dell'attacco DDoS è disponibile uno scanner per la verifica della situazione. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:36.
