info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بات‌نت متشکل از بیش از ۲۰۰۰۰ سایت وردپرسی

خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک بات‌نت تبدیل کرده‌اند. این شبکه‌ی بات می‌تواند دستوراتی را برای brute force پسورد سایت‌های وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونه‌ای را به‌منظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.

یک بات‌نت متشکل از بیش از ۲۰۰۰۰ سایت وردپرس، برای حمله و آلوده کردن دیگر سایت‌های وردپرسی استفاده شده است. محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از ۲۰ هزار سایت وردپرس را به یک بات‌نت تبدیل کرده‌اند. این شبکه‌ی بات می‌تواند دستوراتی را برای brute force پسورد سایت‌های وردپرسی دیگر، صادر کند. آن‌ها همچنین اعلام کرده‌اند که ماژول محافظت از brute-force شرکت امنیتی Wordpress با نام Wordfence و لیست سیاه IP مورد نظرشان، بیش از ۵ میلیون درخواست احراز اصالت را از این مهاجمان مسدود کرده است.

این حملات brute force پیاده‌سازی XML-RPC در وردپرس را به‌منظور brute force نام کاربری و رمز عبور تا رسیدن به یک اکانت مورد تایید، مورد هدف قرار می‌دهند. کاربران خارجی، از XML-RPC، برای پست محتوا از راه دور بر روی یک سایت وردپرسی استفاده می‌کنند.

مشکل XML-RPC این است که پیاده‌سازی پیش‌فرض آن هیچ محدودیت نرخی بر روی مقدار درخواست‌های API اعمال نمی‌کند. این به این معنی است که یک مهاجم می‌تواند بنشیند و تمام روز نام کاربری‌ها و رمزعبورهای مختلف را امتحان کند و هیچ‌کس هیچ هشداری در این رابطه ندهد مگر اینکه لاگ‌ها چک شوند.

برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا یک افزونه را نصب کنید. این افزونه، تعداد تلاش برای ورود که با شکست مواجه شده است را محدود می‌کند.

افزونه‌های مختلفی برای اعمال این ویژگی وجود دارد مانند افزونه‌ی WordFense.