Atacurile WordPress se inmultesc si devin tot mai complexe
14Ma asteptam de mult sa vad un anunt oficial cum ca WordPress poate fi folosit pentru a declansa atacuri distribuite pentru a afla parolele adminilor folosind atacurile brute force.Se pare ca cineva(ascuns sub nickul catlu) a gasit pe un VPS un script PHP ce avea posibilitea de a executa atacuri bruteforce asupra site-urilor ce folosesc platforma WordPress.
Analizand putin imaginile oferite in articolul oficial observam ca scriptul este extrem de simplu si se foloseste de functia curl, trimitand campurile necesare pentru autentificare cu ajutorul acesteia.O alta dovada ca cel ce a creat acest script nu este un expert este faptul ca atacul are ca tinta doar utilizatorul admin cu diverse parole, ceea ce mi se pare destul de prost gandit.Ar fi putut la fel de simplu sa analizeze articolele si sa afle id-ul scriitorilor si sa incerce brute force pe fiecare in parte.
Singurul lucru interesant este faptul ca scriptul permite cracking distribuit.Informatiile sunt salvate intr-o baza de date Mysql, scriptul conectandu-se automat la baza de date.Astfel pot rula scanari diferite simultan, pot fi oprite la un moment dat.Practic sistemul foloseste un dictionar pentru si verifica fiecare parola daca ii ofera acces la contul WordPress.
Desi, acest script este destul de simplu, el nu este deloc inofensiv,riscurile si dezvoltarea lui fiind foarte usoara o data cu informatiile oferite de autorii articolului publicat.
SANS Institute’s Internet Storm Centre noteaza si faptul ca atacurile ce vizeaza blogurile devin din ce in ce mai complexe,acesta fiind un exemplu concret.
Va reamintim prin aceasta ocazie folosirea unor parole dificile ce contine atat litere mici si mari cat si caractere speciale si cifre.Astfel sansele ca parola sa fie sparta cu un astfel de sistem se apropie de 0.
Puteti citi si articolele de mai jos daca vreti sa invatati despre parole sigure :
Ce sunt parolele si cum ar trebui sa arate o parola sigura
Securizarea unei parole obisnuite cu ajutorul unei fraze-parola.
[…] This post was mentioned on Twitter by Avadanei Andrei, andrei. andrei said: RT: @worldIT: Atacurile WordPress se inmultesc si devin tot mai complexe http://bit.ly/8L6aEe #WorldIT […]
Teoretic fiecare utilizator al platformei wordpress trebuie sa se teama pentru siguranta site-ului sau.
Mai mult, sa nu se bazeze doar pe securitatea inclusa in WP, ci eventual sa ia in considerare chiar elemente suplimentare de protectie, exterioare WP (module de securitate la nivelul server-ului web, solutii de backup saptamanal/zilnic, etc). 🙂
securitatea site-ului tau e buna ? :)) intreb doar asa de curiozitate
In principiu e un pic mai buna decat cea „default”.
Acum, ideea e ca in final, nici un sistem nu e 100% sigur – si oricine are o parere diferita greseste enorm.
Salut,Ciprian.
Tudy si-a permis sa faca aceasta afirmatie deoarece el mi-a oferit hosting dupa ce am intampinat probleme pe blog.Intrebarea sincer nu prea are sens.
Iti pot da diverse argumente pentru care sunt sanse extrem de mari sa gasesti vulnerabilitati,la fel iti pot da diverse exemple concret pe mine care sunt factori de risc.Mai devreme sau mai tarziu,cineva va reusi sa depaseasca sistemele de securitate impuse.Pentru asta in general trebuie sa fii pregatit(full backup saptamanal, database backup zilnic).
Oricum, intr-o alta ordine de idei, nimeni nu e 100% sigur ci doar „un pic mai sigur”. 🙂
bine ca site-ul se rezuma doar la un blog si informatii postate pe el. Bine ca nu sunt date care sa fie de un interes ridicat pentru cei care profita de vulnerabilitatile wordpress ! [ sper ca s-a inteles in linii mari ce voiam sa zic ]
Ciprian nu iti imaginezi ce motivatie de 2 bani le trebuie unora pentru a sparge un site : simplul motiv de a se distra fiind unul din ele.
Uneori nu trebuie sa spargi un site doar pentru a fura informatii, ci pentru a-i strica imaginea, ce in cazul unor site-uri mari e cam grav!
O posibila solutie: http://www.themelab.com/2009/11/30/restrict-wordpress-admin-access-by-ip-address/ 🙂
Nu stiu cat de buna e solutia in cazul in care oricine isi poate face un cont, iar worldit are mai multi autori! 🙂
In cazul asta, doar pentru partea de wp-admin adaugi home IP-urile autorilor, si nu limitezi wp-login.php 🙂
Legat de „cat de securizat poate fii un blog”, cum zicea si Andrei, cei care se ocupa cu asa ceva au de obicei motivatie suficienta. Impenetrabil nu e nici daca restrictionezi accesul la 127.0.0.1, dar poti sa-l faci destul de securizat cat sa nu merite efortul. Doar o parere, no flaming 🙂
Claudiu, perfect de acord! 🙂
Vezi si http://www.slideshare.net/Tudy/white-hat-hacking-1 – slide-urile 118-120.
Sper sa nu va bat prea mult la cap.. as dori si eu sa pot vb cu cineva.. pe un cheat dar live ,,am nevoie de ajutor pentru a personalzia un blog pe wordpress .
Sper sa fie cineva pe aici care ma poate ajuta