Показано с 1 по 1 из 1.

162 000 сайтов на Wordpress стали жертвами атаки

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    162 000 сайтов на Wordpress стали жертвами атаки

    Пользователи популярной системы управления контентом Wordpress получили проблему, связанную с багом в продукте. При помощи бага потенциальные атакующие могут организовывать крупномасштабные DDoS-атаки. По данным секьюрити-компании Sucuri, в интернете уже около 162 000 сайтов были вовлечены в атаки из-за указанного бага. Как рассказали в компании, баг позволяет вынудить CMS начать отправлять сотни пакетов в секунду по заданному адресу, что приводит к блокированию доступа к ресурсу.

    Атака опирается на проблему в XML-RPC (XML remote procedure call) в Wordpress. XML-RPC используется для служебного, сервисного или мобильного доступа к платформе. В Sucuri говорят, что сама по себе архитектура XML-RPC содержит ряд фундаментальных проблем и с 2007 года здесь уже не единожды обрнаруживались проблемы подобного рода. Дэниель Сид, технический директор Sucuri, говорит, что по умолчанию XML-RPC используется в современных версиях Wordpress и этот же инструмент позволяет организовать DDoS-атаку, сообщает cybersecurity.ru.

    Сид говорит, что большая часть Wordpress-сайтов использует систему кеширования в работе - то есть сервер не генерирует каждый раз с нуля веб-страницы для каждого клиента, а предлагает им кеш. Таким образом, XML-RPC вызывается не всегда, а лишь периодически, что несколько снижает градус опасности, но не ликвидирует его как таковой.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. 40 тысяч россиян стали жертвами атаки в Skype
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 25.11.2013, 17:30
  2. Ответов: 0
    Последнее сообщение: 28.11.2011, 14:00
  3. Ряд крупных сайтов в Рунете стали жертвами хакеров
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 15.11.2011, 16:30
  4. Более 20000 сайтов стали участниками массовой атаки
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 18.08.2011, 21:50
  5. Жертвами Beladen стали уже 40 000 сайтов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.06.2009, 13:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00334 seconds with 18 queries