Nieuws
DDoS-aanval uitgevoerd via duizenden Wordpress-sites
Een grote DDoS-aanval is uitgevoerd via tienduizenden Wordpress-sites, de aanval verliep via een XML-procedure.
Met behulp van 162.000 WordPress-websites hebben cybercriminelen een site platgelegd, melden onderzoekers van beveiligingsbedrijf Sucuri.
In tegenstelling tot andere DDos-attacks, welke overigens het gesprek van de dag zijn, is er hierbij geen gebruik gemaakt van een botnet, maar is er wel gebruik gemaakt van een functionaliteit van de populaire weblog-software.
Zo werd er een XML-procedure misbruikt om een DDoS-aanval uit te voeren. Sucuri raadt gebruikers aan om een filter te gebruiken voor RPC-XML-aanvragen. Ook adviseert ICT-website Ars Technica de sitebeheerders om eerst goed te analyseren wat daar de gevolgen een dergelijke filter zijn, aangezien het XML-RPC protocol wordt gebruikt voor functionele doelen.
De populaire weblogsoftware WordPress is steeds vaker het doelwit van criminele activiteiten, zo wordt er massaal door hackers geprobeerd om Admin-rechten te verkrijgen door veelal brute-force inlogpogingen te proberen, met vaak Ddos-attacks op de servers tot gevolg indien niet de juiste beschermingen zijn toegepast.
Sucuri heeft een tool beschikbaar gesteld waarmee Wordpress-beheerders kunnen zien of ze vatbaar zijn voor misbruik van hun website.
In tegenstelling tot andere DDos-attacks, welke overigens het gesprek van de dag zijn, is er hierbij geen gebruik gemaakt van een botnet, maar is er wel gebruik gemaakt van een functionaliteit van de populaire weblog-software.
Zo werd er een XML-procedure misbruikt om een DDoS-aanval uit te voeren. Sucuri raadt gebruikers aan om een filter te gebruiken voor RPC-XML-aanvragen. Ook adviseert ICT-website Ars Technica de sitebeheerders om eerst goed te analyseren wat daar de gevolgen een dergelijke filter zijn, aangezien het XML-RPC protocol wordt gebruikt voor functionele doelen.
De populaire weblogsoftware WordPress is steeds vaker het doelwit van criminele activiteiten, zo wordt er massaal door hackers geprobeerd om Admin-rechten te verkrijgen door veelal brute-force inlogpogingen te proberen, met vaak Ddos-attacks op de servers tot gevolg indien niet de juiste beschermingen zijn toegepast.
Sucuri heeft een tool beschikbaar gesteld waarmee Wordpress-beheerders kunnen zien of ze vatbaar zijn voor misbruik van hun website.
Reacties
0