Domov Securitywatch Wordpress, weby Joomla pod útokom heslom s hrubou silou

Wordpress, weby Joomla pod útokom heslom s hrubou silou

Video: Wordpress или Joomla? Какой движок (cms) лучше для сайта в 2020? (November 2024)

Video: Wordpress или Joomla? Какой движок (cms) лучше для сайта в 2020? (November 2024)
Anonim

Tisíce stránok WordPress a Joomla sú v súčasnosti pod útokom veľkých hesiel na vynútenie botnetov. Správcovia sa musia uistiť, že majú silné heslá a jedinečné používateľské mená pre svoje inštalácie WordPress a Joomla.

Podľa správ z CloudFlare, HostGator a niekoľkých ďalších spoločností sa za posledných niekoľko dní páchatelia výrazne zvýšili na pokusoch o prihlásenie sa do slovníkov proti blogom WordPress a webom Joomla. Pri útoku sa na webe hľadajú bežné názvy účtov, napríklad „admin“, a systematicky sa pokúša vyskúšať bežné heslá, aby sa prenikol do systému Acocunt.

Správcovia nechcú, aby niekto prerušil prístup k svojim stránkam, pretože útočník by mohol tieto stránky poškodiť alebo vložiť škodlivý kód a infikovať tak ostatných ľudí škodlivým softvérom. Organizovaná povaha útoku a jeho rozsiahla operácia však zahŕňajú ešte zlovestnejšie ciele. Zdá sa pravdepodobné, že sa útočníci pokúšajú dostať oporu na server, aby si mohli vymyslieť spôsob, ako prevziať celý počítač. Webové servery sú vo všeobecnosti výkonnejšie a majú väčšie šírky pásma ako domáce počítače, čo z nich robí atraktívne ciele.

„Útočník používa relatívne slabý botnet domácich počítačov, aby si pripravil omnoho väčší botnet serverov pre prípravu na budúci útok, “ napísal na firemný blog Matthew Prince, generálny riaditeľ spoločnosti CloudFlare.

Botnet Brobot, ktorý vedci verili, že za masívnym útokom na americké finančné inštitúcie, ktorý sa začal minulý rok na jeseň, bol poznačený kompromitovanými webovými servermi. „Tieto väčšie počítače môžu spôsobiť oveľa väčšie škody pri útokoch DDoS, pretože servery majú veľké sieťové pripojenie a sú schopné generovať značné množstvo prenosov, “ uviedol Prince.

Účty brutálnej sily

Útočníci používajú taktiku hrubou silou na prienik do používateľských účtov pre stránky WordPress a Joomla. Prvých päť cieľových používateľských mien, na ktoré sa zacieľuje, sú „admin“, „test“, „administrátor“, „admin“ a „root“. Pri útoku hrubou silou páchatelia systematicky skúšajú všetky možné kombinácie, až kým sa úspešne neprihlásia k účtu. Je ľahšie uhádnuť a zistiť jednoduché heslá, ako sú číselné sekvencie a slovníky, a botnet celý proces automatizuje. Päť najdôležitejších hesiel, ktoré sa pri tomto útoku pokúšajú, sú „admin“, „123456“, „111111“, „666666“ a „12345678“.

Ak používate bežné používateľské meno alebo bežné heslo, okamžite ho zmeňte na niečo menej zrejmé.

„Urob to a budeš mať pred sebou 99 percent webov a pravdepodobne nikdy nebudeš mať problém, “ napísal Matt Mullenweg, tvorca WordPress, na svojom blogu.

Zväčšenie objemu útoku

Štatistiky Sucuri naznačujú, že útoky rastú. Spoločnosť v decembri zablokovala 678 519 pokusov o prihlásenie a následne 1 252 308 pokusov o prihlásenie blokovaných v januári, 1 034 323 pokusov o prihlásenie vo februári a 950 389 pokusov v marci, Daniel Cid, CTO spoločnosti Sucuri, na firemnom blogu. Za prvých 10 dní v apríli však Sucuri zablokovala 774 104 pokusov o prihlásenie, uviedol Cid. Je to významný skok, ktorý sa pohybuje v priemere od 30 000 do 40 000 útokov za deň na približne 77 000 za deň. Tento mesiac boli dni, keď útoky presiahli 100 000, povedal Sucuri.

„V týchto prípadoch, z dôvodu číreho mena neadministrátorských / administrátorských / rootových užívateľských mien, ste automaticky mimo prevádzky, “ povedal Cid pred tým, ako dodal: „Čo je skutočne pekné.“

Rady veľkej botnet

Objem útoku je náznakom veľkosti botnetu. HostGator odhaduje, že do tohto útoku je zapojených najmenej 90 000 počítačov a CloudFlare verí, že sa používa „viac ako desiatky tisíc jedinečných IP adries“.

Botnet pozostáva z ohrozených počítačov, ktoré prijímajú pokyny od jedného alebo viacerých centralizovaných serverov príkazov a ovládačov a vykonávajú tieto príkazy. Z väčšej časti boli tieto počítače napadnuté nejakým škodlivým softvérom a používateľ si ani neuvedomuje, že útočníci ovládajú počítače.

Silné poverenia, aktualizovaný softvér

Útoky proti populárnym systémom na správu obsahu nie sú nové, ale samotný objem a náhly nárast je znepokojujúci. V tomto okamihu nie je veľa administrátorov, ktorí dokážu urobiť viac, ako len použijú silnú kombináciu používateľského mena a hesla a zaistia, že CMS a súvisiace doplnky sú aktuálne.

„Ak na svojom blogu stále používate používateľské meno„ admin “, zmeňte ho, použite silné heslo, ak ste na serveri WP.com, zapnite dvojfaktorové overenie a samozrejme sa ubezpečte, že máte aktuálne informácie dátum poslednej verzie programu WordPress, “uviedol Mullenweg. WordPress 3.0, ktorý bol vydaný pred tromi rokmi, umožňuje používateľom vytvárať vlastné používateľské meno, takže nie je dôvod na to, aby stále mali heslo „správca“ alebo „správca“.

Wordpress, weby Joomla pod útokom heslom s hrubou silou