• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Atacurile WordPress se inmultesc si devin tot mai complexe

14
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 1 dec., 2009 at 3:06 pm

Ma asteptam de mult sa vad un anunt oficial cum ca WordPress poate fi folosit pentru a declansa atacuri distribuite pentru a afla parolele adminilor folosind atacurile brute force.Se pare ca cineva(ascuns sub nickul catlu) a gasit pe un VPS un script PHP ce avea posibilitea de a executa atacuri bruteforce asupra site-urilor ce folosesc platforma WordPress.
wp-bruteforce1
Analizand putin imaginile oferite in articolul oficial observam ca scriptul este extrem de simplu si se foloseste de functia curl, trimitand campurile necesare pentru autentificare cu ajutorul acesteia.O alta dovada ca cel ce a creat acest script nu este un expert este faptul ca atacul are ca tinta doar utilizatorul admin cu diverse parole, ceea ce mi se pare destul de prost gandit.Ar fi putut la fel de simplu sa analizeze articolele si sa afle id-ul scriitorilor si sa incerce brute force pe fiecare in parte.
wp-bruteforce2
Singurul lucru interesant este faptul ca scriptul permite cracking distribuit.Informatiile sunt salvate intr-o baza de date Mysql, scriptul conectandu-se automat la baza de date.Astfel pot rula scanari diferite simultan, pot fi oprite la un moment dat.Practic sistemul foloseste un dictionar pentru si verifica fiecare parola daca ii ofera acces la contul WordPress.

Desi, acest script este destul de simplu, el nu este deloc inofensiv,riscurile si dezvoltarea lui fiind foarte usoara o data cu informatiile oferite de autorii articolului publicat.

SANS Institute’s Internet Storm Centre noteaza si faptul ca atacurile ce vizeaza blogurile devin din ce in ce mai complexe,acesta fiind un exemplu concret.

Va reamintim prin aceasta ocazie folosirea unor parole dificile ce contine atat litere mici si mari cat si caractere speciale si cifre.Astfel sansele ca parola sa fie sparta cu un astfel de sistem se apropie de 0.

Puteti citi si articolele de mai jos daca vreti sa invatati despre parole sigure :
Ce sunt parolele si cum ar trebui sa arate o parola sigura
Securizarea unei parole obisnuite cu ajutorul unei fraze-parola.

Etichete: atacuri distribuiteattacksbrute forcedistributed attackshackedhackingsecuritateWordpress

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Algoritmii genetici ajuta la identificarea criminalilor
  • Articolul următor Echipa WorldIT cauta autori

14 Comentarii

  1. Tweets that mention Atacurile Wordpress se inmultesc si devin tot mai complexe | WorldIT -- Topsy.com spune:
    decembrie 1, 2009 la 3:25 pm

    […] This post was mentioned on Twitter by Avadanei Andrei, andrei. andrei said: RT: @worldIT: Atacurile WordPress se inmultesc si devin tot mai complexe http://bit.ly/8L6aEe #WorldIT […]

  2. Myky spune:
    decembrie 1, 2009 la 6:50 pm

    Teoretic fiecare utilizator al platformei wordpress trebuie sa se teama pentru siguranta site-ului sau.

  3. Tudy spune:
    decembrie 1, 2009 la 8:27 pm

    Mai mult, sa nu se bazeze doar pe securitatea inclusa in WP, ci eventual sa ia in considerare chiar elemente suplimentare de protectie, exterioare WP (module de securitate la nivelul server-ului web, solutii de backup saptamanal/zilnic, etc). 🙂

  4. Ciprian spune:
    decembrie 2, 2009 la 6:28 pm

    securitatea site-ului tau e buna ? :)) intreb doar asa de curiozitate

  5. Tudy spune:
    decembrie 2, 2009 la 6:46 pm

    In principiu e un pic mai buna decat cea „default”.

    Acum, ideea e ca in final, nici un sistem nu e 100% sigur – si oricine are o parere diferita greseste enorm.

  6. Avadanei Andrei spune:
    decembrie 2, 2009 la 7:45 pm

    Salut,Ciprian.

    Tudy si-a permis sa faca aceasta afirmatie deoarece el mi-a oferit hosting dupa ce am intampinat probleme pe blog.Intrebarea sincer nu prea are sens.

    Iti pot da diverse argumente pentru care sunt sanse extrem de mari sa gasesti vulnerabilitati,la fel iti pot da diverse exemple concret pe mine care sunt factori de risc.Mai devreme sau mai tarziu,cineva va reusi sa depaseasca sistemele de securitate impuse.Pentru asta in general trebuie sa fii pregatit(full backup saptamanal, database backup zilnic).

    Oricum, intr-o alta ordine de idei, nimeni nu e 100% sigur ci doar „un pic mai sigur”. 🙂

  7. Ciprian spune:
    decembrie 3, 2009 la 12:42 am

    bine ca site-ul se rezuma doar la un blog si informatii postate pe el. Bine ca nu sunt date care sa fie de un interes ridicat pentru cei care profita de vulnerabilitatile wordpress ! [ sper ca s-a inteles in linii mari ce voiam sa zic ]

  8. Avadanei Andrei spune:
    decembrie 3, 2009 la 12:59 am

    Ciprian nu iti imaginezi ce motivatie de 2 bani le trebuie unora pentru a sparge un site : simplul motiv de a se distra fiind unul din ele.

    Uneori nu trebuie sa spargi un site doar pentru a fura informatii, ci pentru a-i strica imaginea, ce in cazul unor site-uri mari e cam grav!

  9. Tudy spune:
    decembrie 3, 2009 la 1:13 pm

    O posibila solutie: http://www.themelab.com/2009/11/30/restrict-wordpress-admin-access-by-ip-address/ 🙂

  10. Avadanei Andrei spune:
    decembrie 3, 2009 la 2:32 pm

    Nu stiu cat de buna e solutia in cazul in care oricine isi poate face un cont, iar worldit are mai multi autori! 🙂

  11. Tudy spune:
    decembrie 3, 2009 la 3:06 pm

    In cazul asta, doar pentru partea de wp-admin adaugi home IP-urile autorilor, si nu limitezi wp-login.php 🙂

  12. Claudiu spune:
    decembrie 3, 2009 la 3:57 pm

    Legat de „cat de securizat poate fii un blog”, cum zicea si Andrei, cei care se ocupa cu asa ceva au de obicei motivatie suficienta. Impenetrabil nu e nici daca restrictionezi accesul la 127.0.0.1, dar poti sa-l faci destul de securizat cat sa nu merite efortul. Doar o parere, no flaming 🙂

  13. Tudy spune:
    decembrie 3, 2009 la 5:01 pm

    Claudiu, perfect de acord! 🙂

    Vezi si http://www.slideshare.net/Tudy/white-hat-hacking-1 – slide-urile 118-120.

  14. Dragomir spune:
    iunie 5, 2010 la 12:20 am

    Sper sa nu va bat prea mult la cap.. as dori si eu sa pot vb cu cineva.. pe un cheat dar live ,,am nevoie de ajutor pentru a personalzia un blog pe wordpress .
    Sper sa fie cineva pe aici care ma poate ajuta


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Atacurile WordPress se inmultesc si devin tot mai complexe
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons