Hakerzy uderzają w WordPress
2016-12-01 12:50
Ataki hakerskie © fot. mat. prasowe
Statystyki systemu DDoS Intelligence za III kwartał 2016 wskazują, że cyberprzestępcy szczególnie upodobali sobie szyfrowanie. To niezbyt dobra wiadomość zważywszy chociażby to, że tego rodzaju ataki są szczególnie trudne do zidentyfikowania spośród nieszkodliwych żądań. W ostatnim czasie analitycy Kaspersky Lab natknęli się na kolejny incydent potwierdzający wspomniany trend - cyberprzestępcy za pomocą kanału szyfrowanego zaatakowali WordPress. Pomogła im w tym luka w zabezpieczeniach tej platformy.
Przeczytaj także: Specjalista ds. bezpieczeństwa IT pilnie poszukiwany
Ataki typu WordPress Pingback nie są żadną nowością. Słyszymy o nich już od 2014 roku. Ich zadaniem jest sztuczne potęgowanie ruchu, podczas gdy zasoby ofiary atakowane są z serwerów osób trzecich poprzez luki w zabezpieczeniach.Jeżeli chodzi o WordPress Pingback, to funkcję podatnego na działania cyberprzestępców serwera pełnią strony stworzone z wykorzystaniem systemu WordPress (najczęściej blogi) z włączoną funkcją Pingback. Zadaniem tej funkcji jest wysyłanie zautomatyzowanych powiadomień do autorów treści, które wywołują aktywność. Z kolei oszuści przesyłają do takich stron specjalnie sfabrykowane żądanie HTTP z fałszywym adresem zwrotnym. Jest to adres ofiary, która w efekcie zaczyna otrzymywać wszystkie komunikaty sieciowe.
To oznacza, że bez ponoszenia większych wysiłków, kosztów i bez konieczności angażowania botnetu można z powodzeniem zorganizować potężny atak. Ofiary nie są jednak bezsilne - żądanie HTTP, które wysyłane jest w celu zwiększenia ruchu, opatrzone jest specyficznym, łatwo wykrywalnym nagłówkiem. Odrobina czujności wystarczy więc, aby szybko i skutecznie powstrzymać atak.
Czytaj także:
- Padłeś ofiarą ataku DDoS? Spodziewaj się kolejnego
- Botnet sterowany kontem na Twitterze
Atak zaobserwowany niedawno przez ekspertów z Kaspersky Lab, chociaż wykorzystywał tę samą metodę, różnił się od „klasycznego" ataku WordPress Pingback tym, że został przeprowadzony przy pomocy protokołu HTTPS zamiast HTTP. Umożliwia to przesyłanie spreparowanych żądań w postaci zaszyfrowanej, co znacznie utrudnia identyfikację ataku.
„Wykorzystywanie szyfrowania utrudnia wykrycie ataku i zabezpieczenie się przed nim, ponieważ wymaga, aby w ramach deszyfrowania ruchu wykonywana była analiza w celu sprawdzenia, czy jest on prawdziwy, czy sfałszowany” — wyjaśnia Aleksander Kalimonenko, ekspert z zespołu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab. „Jednocześnie taki atak powoduje większe obciążenie sprzętu atakowanego zasobu, ponieważ ustanowienie zaszyfrowanego połączenia jest bardziej wymagające".
fot. mat. prasowe
Ataki hakerskie
Eksperci Kaspersky Lab odnotowali wzrost liczby ataków wykorzystujących szyfrowanie.
Oferowane przez Kaspersky Lab rozwiązanie Kaspersky DDoS Protection zapewnia zasobom biznesowym skuteczną ochronę wielopoziomową przed atakami DDoS o dowolnej złożoności i sile. Rozwiązanie chroni także przed atakami DDoS wykorzystującymi szyfrowanie – próba omawianego ataku została wykryta i zablokowana u jednego z klientów Kaspersky Lab.
Przeczytaj także:
![Grupa RomCom znów atakuje Ukrainę i Polskę]( "Grupa RomCom znów atakuje Ukrainę i Polskę")
Grupa RomCom znów atakuje Ukrainę i Polskę
Grupa RomCom znów atakuje Ukrainę i Polskę
oprac. : eGospodarka.pl
Więcej na ten temat:
WordPress, ataki hakerów, cyberprzestępcy, WordPress Pingback, atak DDoS, blogi
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/marketing-i-reklama/Rynek-reklamy-wideo-wzrosl-w-I-kwartale-2024-r-o-13-3-259811-50x33crop.jpg "Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]")
Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3%
