Crackers não identificados dispararam um ataque de "força bruta" em
larga escala contra blogs do WordPress, que atingiu o pico neste domingo
(14). Especialistas de segurança alertam a todos os donos de blogs e
sites do WordPress para que mudem imediatamente suas senhas para
combinações mais complexas. Muitos usuários, infelizmente, ainda utilizam a senha padrão "admin" em suas páginas.
Segundo o site Antebellun,
os ataques neste final de semana já partem de mais de 90 mil diferentes
endereços IP atingindo servidores em todo o mundo. "Os atacantes tentam
utilizar em torno de mil combinações mais comuns
de usuário e senha como admin, password ou admin e P@ssw0rd", diz o blog
da Antebellun. A intenção é conseguir acesso para abrir uma "porta dos
fundos" (backdoor) e instalar um script malicioso que permita assumir
remotamente o controle dos sites e utilizá-los posteriormente para novos
ataques de descoberta de senha contra outros blogs WP.
"Ao que parece uma botnet está sendo usada para lançar o ataque", diz
Matthew Prince, CEO da CloudFlare. O motivo do ataque é desconhecido,
mas várias empresas de segurança acreditam que o objetivo é utilizar a
força da rede WordPress e de seus servidores, que são capazes de gerar
grandes volumes de tráfego, com o objetivo de construir uma botnet ainda
mais poderosa que permita desencadear um ataque futuro monstruoso de
DDoS (negação de serviço). A CloudFlare registrou mais de 60 milhões de
ataques até agora.
Em seu blog, um dos
fundadores do WordPress, Matt Mullenweg, alerta para o problema e
recomenda com urgência mudar a senha para uma ainda mais forte
utilizando letras, números e caracteres especiais. Segundo Mullenweg,
com mais de 90 mil IPs reunidos no ataque, os crackers poderiam fazer um
ataque por segundo com um IP diferente durante 24 horas ininterruptas.
Fonte: IDGNow
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.