Koti Securitywatch Wordpress, joomla-sivustot brute-force-salasanahyökkäyksen alla

Wordpress, joomla-sivustot brute-force-salasanahyökkäyksen alla

Video: Wordpress или Joomla? Какой движок (cms) лучше для сайта в 2020? (Marraskuu 2024)

Video: Wordpress или Joomla? Какой движок (cms) лучше для сайта в 2020? (Marraskuu 2024)
Anonim

Tuhannet WordPress- ja Joomla-sivustot ovat tällä hetkellä hyökkäyksen kohteena suurilla botnet-verkoilla, jotka pakottavat raa'asti pakottavat salasanat. Järjestelmänvalvojien on varmistettava, että heillä on vahvat salasanat ja yksilölliset käyttäjänimet WordPress- ja Joomla-asennuksille.

CloudFlaren, HostGatorin ja useiden muiden yritysten raporttien mukaan rikolliset ovat viime päivinä lisääntyneet merkittävästi raa'an voiman, sanakirjoihin perustuvien kirjautumisyritysten suhteen WordPress-blogeihin ja Joomla-sivustoihin. Hyökkäys etsii sivustolta yleisiä tilinimiä, kuten "järjestelmänvalvoja", ja yrittää systemaattisesti yleisiä salasanoja murtautuakseen asiaan.

Järjestelmänvalvojat eivät halua, että joku rikkoo pääsyä sivustoilleen, koska hyökkääjä voi pilata sivuston tai upottaa haittakoodin tartuttaakseen muita ihmisiä haittaohjelmilla. Hyökkäyksen organisoitu luonne ja sen laajamittainen toiminta edellyttävät kuitenkin vielä synkempiä tavoitteita. Vaikuttaa todennäköiseltä, että hyökkääjät yrittävät saada jalansijaa palvelimelle, jotta he voisivat keksiä tavan hallita koko kone. Web-palvelimet ovat yleensä tehokkaampia ja niissä on suuremmat kaistaleveydet kuin kotitietokoneissa, mikä tekee niistä houkuttelevia kohteita.

"Hyökkääjä käyttää suhteellisen heikkoa kotitietokoneiden bottiverkkoa rakentaakseen huomattavasti suurempia runsaasti herkullisia palvelimia valmistautuaksesi tulevaan hyökkäykseen", CloudFlaren toimitusjohtaja Matthew Prince kirjoitti yrityksen blogissa.

Brobot-bottiverkko, jonka tutkijoiden mielestä oli syksyllä alkanut Yhdysvaltojen finanssilaitoksia vastaan ​​kohdistuvat massiiviset palvelunestohyökkäykset, koostuu vaarantuneista verkkopalvelimista. "Nämä suuret koneet voivat aiheuttaa paljon enemmän vahinkoa DDoS-hyökkäyksissä, koska palvelimilla on suuret verkkoyhteydet ja ne pystyvät tuottamaan huomattavia määriä liikennettä", Prince sanoi.

Brute-pakottaa tilit

Hyökkääjät käyttävät brute-force -taktiikoita murtautuakseen käyttäjätilille WordPress- ja Joomla-sivustoille. Viisi suosituinta käyttäjänimeä ovat "järjestelmänvalvoja", "testi", "järjestelmänvalvoja", "järjestelmänvalvoja" ja "pääkäyttäjä". Brute-force-hyökkäyksessä tekijät kokeilevat järjestelmällisesti kaikkia mahdollisia yhdistelmiä, kunnes he kirjautuvat onnistuneesti tilille. On helpompi arvata ja selvittää yksinkertaisia ​​salasanoja, kuten numerosekvenssejä ja sanakirjasanoja, ja bottiverkko automatisoi koko prosessin. Tässä hyökkäyksessä yritettävät viisi parasta salasanaa ovat "järjestelmänvalvoja", "123456", "111111", "666666" ja "12345678."

Jos käytät yleistä käyttäjänimeä tai yhteistä salasanaa, vaihda se heti jotain vähemmän ilmeistä.

"Tee tämä ja et ylitä 99 prosenttia sivustoista, eikä sinulla todennäköisesti koskaan ole ongelmia", Word Mullin luoja Matt Mullenweg kirjoitti blogissaan.

Hyökkäys hyökkäyksessä

Sucurin tilastotiedot osoittavat, että hyökkäykset lisääntyvät. Yhtiö esti 678 519 kirjautumisyritystä joulukuussa, jota seurasi 1 252 308 kirjautumisyritystä estänyt tammikuussa, 1 034 323 kirjautumisyritystä helmikuussa ja 950 389 yritystä maaliskuussa, Daniel Cid, Sucurin tekninen johtaja, yrityksen blogissa. Huhtikuun 10 ensimmäisen päivän aikana Sucuri on kuitenkin jo estänyt 774 104 kirjautumisyritystä, Cid sanoi. Se on merkittävä hyppy, siirtyen keskimäärin 30 tuhannesta 40 tuhatta hyökkäystä päivässä keskimäärin noin 77 000: een päivässä. Tässä kuussa on ollut päiviä, jolloin hyökkäykset ylittivät 100 000 päivässä, Sucuri sanoi.

"Näissä tapauksissa pelkkä tosiasia, että sinulla ei ole järjestelmänvalvojan / järjestelmänvalvojan / pääkäyttäjätunnuksia, olet automaattisesti poissa käytöstä", Cid sanoi ennen lisäystä, "mikä on tavallaan mukavaa."

Vihjeitä suuresta robottiverkosta

Hyökkäysvolyymi on vihje bottiverkon kokoon. HostGator arvioi ainakin 90 000 tietokoneen osallistuvan hyökkäykseen, ja CloudFlare uskoo, että "yli kymmeniä tuhansia yksilöllisiä IP-osoitteita käytetään".

Bottiverkko koostuu vaarantuneista tietokoneista, jotka vastaanottavat ohjeita yhdestä tai useammasta keskitetystä komento- ja hallintapalvelimesta ja suorittavat nämä komennot. Suurimmaksi osaksi nämä tietokoneet ovat saastuneet jonkinlaisella haittaohjelmalla, eikä käyttäjä edes tiedä, että hyökkääjät hallitsevat koneita.

Vahvat käyttöoikeustiedot, päivitetty ohjelmisto

Hyökkäykset suosittujen sisällönhallintajärjestelmien kanssa eivät ole uusia, mutta pelkkä määrä ja äkillinen lisäys ovat huolestuttavia. Tässä vaiheessa järjestelmänvalvojien tehtävänä ei ole vain käyttää vahvaa käyttäjänimi- ja salasanayhdistelmää ja varmistaa, että CMS ja siihen liittyvät laajennukset ovat ajan tasalla.

"Jos käytät edelleen" admin "käyttäjänimeä blogissasi, vaihda se, käytä vahvaa salasanaa, jos olet WP.com-sivustossa, ota käyttöön kaksikerroinen todennus ja tietysti varmista, että olet ajan tasalla - päivämäärä uusimmassa WordPress-versiossa ", Mullenweg sanoi. Kolme vuotta sitten julkaistun WordPress 3.0: n avulla käyttäjät voivat luoda mukautetun käyttäjänimen, joten "järjestelmänvalvojan" tai "järjestelmänvalvojan" salasanan säilyttämiseen ei ole syytä.

Wordpress, joomla-sivustot brute-force-salasanahyökkäyksen alla