Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Des milliers de sites WordPress piratés par des lanceurs DDoS L'image sélectionnée

Des milliers de sites WordPress piratés par des lanceurs DDoS

par: Bryon Turcotte  /  Mars 12, 2014


Le cabinet de sécurité basé sur la Californie Sucuri rapporte qu'environ "_162 000 Sites WordPress légitimes_" a été détourné par des pirates et connectés à "_a criminel botnet_" qui oblige chacun à lancer "_Distribué attaques par déni de service (DDoS)_, "Selon un article publié par le site web v3.co.uk.Selon l'article, la société confirme que les pirates ont réussi à monter cette attaque en exploitant "une faille bien connue dans le code WordPress_", selon la article.

le article indique que Sucuri "découvert le botnet lors de l'analyse d'une attaque ciblant l'un de ses clients «et suivi avec succès» _La source de la attaque aux sites WordPress légitimes. » Daniel Cid, directeur technique de Sucuri, a été cité dans le article dire," La partie la plus intéressante est que toutes les demandes provenaient de sites WordPress valides et légitimes. Oui, d'autres sites WordPress envoyaient au hasard demandes à une échelle immense et apporter le site. Juste dans quelques heures, plus de 162 000 sites WordPress différents et légitimes ont essayé d'attaquer son site. Nous aurions probablement détecté beaucoup plus de sites, mais nous avons décidé que nous avions vu suffisamment et bloqué les demandes du pare-feu Edge, principalement pour éviter de remplir les bûches avec une indémolte."

L'architecte de solutions d'Arbor Networks, Gary Sockrider, a également été cité dans le article dire, "Il n'est pas rare que les cybercriminels utilisent des serveurs d'applications Web PHP comme des bots dans le attaques.De nombreux sites WordPress, utilisant souvent le plugin Timthumb obsolète, ont été compromis dans le passé - il est pareil de la même manière à Joomla et à d'autres applications à base de PHP.Les attaquants ciblent généralement des serveurs homondies auxquels la attaquants Téléchargez des coques Web PHP, puis utilisez ces coquilles pour déployer plus loin des outils d'attaque. Les attaquants se connectent aux outils directement ou via des serveurs intermédiaires, des mandataires ou des scripts."

En savoir plus sur ces attaques et comment les entreprises de sécurité visionnent cette vulnérabilité WordPress et comment la vague de troubles récente affecte ses utilisateurs en totalité. article à V3.CO.UK.

Écrit par Bryon Turcotte  /  Mars 12, 2014