Ataki na WordPress to dopiero początek. Nadchodzi Super Botnet

Specjaliści od bezpieczeństwa Internetu ostrzegają, że ostatnie ataki na serwery WordPress mogą być jedynie początkiem "czegoś większego".

Kilka dni temu serwery WordPress (system stosowany głównie do obsługi blogów) zostały zaatakowane przez hakerów (obecnie nie wiadomo, kim są) za pośrednictwem techniki brute-force polegającej na wielokrotnych próbach logowania przy wykorzystaniu zadanych wcześniej haseł. Ataki pochodziły w sumie z ponad 90 tysięcy adresów IP i miały na celu zalogowanie się na konto użytkownika za pomocą loginu "admin" i zestawu różnych haseł.

"Atakujący za pośrednictwem algorytmu brute-force mają na celowniku portale administracyjne WordPress. Podczas ataku wykorzystywana jest nazwa użytkownika "admin" oraz dokonywana próba logowania za pośrednictwem tysięcy różnych haseł." - czytamy na blogu Matthew Prince'a, szefa firmy CloudFlare.

Podkreśla on ponadto, że przejęcie przez hakerów serwerów WordPress pozwoliłoby im zbudować znacznie groźniejsze narzędzie niż botnet oparty na komputerach osobistych. Oznaczać to więc może, jak twierdzą specjaliści od bezpieczeństwa Internetu, że przeprowadzony właśnie atak stanowi dopiero wstęp do ataku znacznie potężniejszego botnetu.

Co powinni zrobić zwykli użytkownicy?

Osoby obawiające o kradzież konta WordPress powinny przede wszystkim zmienić hasło na znacznie trudniejsze do złamania. Ponadto mogą skorzystać ze specjalnej wtyczki limitującej ilość logowań.


Zobacz również