90mila indirizzi IP legati a blog in WordPress sono stati presi di mira da un attacco brute force. Gli hacker hanno tentato di ottenere l'accesso agli account di default "admin" provando password a iosa. Gli attacchi di questa natura non sono inusuali, ma stando a quanto riferito da due dei principali fornitori di hosting, CloudGlare e HostGator, la scala dell'operazione criminosa questa volta è di tre volte superiore alla norma.
WordPress a rischio botnet
The Next Web riferisce che CloudFlare ha bloccato 60 milioni di richieste in un'ora in quello che è stato definito un "attacco globale sulle installazioni di WordPress attraverso praticamente ogni host web esistente".
Quello che non è chiaro è lo scopo dell'attacco. Il ricercatore di sicurezza Brian Krebs spiega che la maggior parte degli attacchi sembra provenire da PC, non da server, e che sembra finalizzato all'installazione di una "backdoor [che] consenta agli aggressori di controllare il sito da remoto". Si può supporre che le backdoor verranno sfruttate in futuro per la creazione di una botnet finalizzata ad azioni criminose.
Alzare il livello di sicurezza
L'amministratore delegato di CloudFlare Matthew Prince ha spiegato che grazie a una botnet che coinvolge oltre 100mila indirizzi IP i cyber criminali hanno potuto verificare fino a 2 miliardi di password in un'ora. Sembra che siano stati coinvolti anche siti Joomla, anche se la maggior parte dell'azione si è concentrata su quelli WordPress.
CloudFlare ha messo a punto una patch per contrastare l'attacco, ma in ogni caso il consiglio per tutti i gestori di siti WordPress è di cambiare l'account di amministratore con uno non di default e di impostare password di protezione il più complesse possibile.