O ataque está utilizando mais de 90 mil diferentes IPs visando descobrir a senha dos blogs, entrar e instalar um código malicioso
Hackers não identificados dispararam um ataque "força bruta" em larga escala contra blogs e sites WordPress que atingiu o pico neste domingo. Os especialistas de segurança alertam todos os donos de blogs e sites WordPress para que mudem imediatamente suas senhas para passwords mais complexas. Muitos sites, infelizmente, ainda utilizam a senha padrão "admin" em seus sites
Segundo o site Antebellun, os ataques neste final de semana já partem de mais de 90 mil diferentes endereços IP atingindo servidores em todo o mundo. "Os atacantes tentam utilizar em torno de 1000 combinações mais comuns de usuário e senha como admin, password ou admin e P@ssw0rd", diz o blog da Antebellun. A intenção é conseguir acesso para abrir uma "porta dos fundos" (backdoor) e instalar um script malicioso que permita assumir remotamente o controle dos sites e utilizá-los posteriormente para novos ataquesde descoberta de senha contra outros blogs WP.
"Ao que parece uma botnet está sendo usada para lanças o ataque", diz Matthew Prince, CEO da CloudFlare. O motivo do ataque é desconhecido, mas várias empresas de segurança acreditam que o objetivo é utilizar a força da rede de blogs WP e seus servidores que são capazes de gerar grandes volumes de tráfego para construir uma botnet ainda mais poderosa que permita desencadear um ataque futuro monstruoso de DDoS (negação de serviço). A CloudFlare registrou mais de 60 milhões de ataques até agora.
Em seu blog, um dos fundadores do WordPress, Matt Mullenweg, alerta para o problema e recomenda com urgência mudar a senha para uma ainda mais forte utilizando letras, números e caracteres especiais. Segundo Mullenweg, com mais de 90 mil IPs reunidos no ataque, os hackers poderiam fazer um ataque por segundo com um IP diferente durante 24 horas ininterruptas.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário