Хакеры разработали схему распределенного взлома паролей администраторов к
аккаунтам WordPress, применение которой не сулит ничего хорошего тем блогам, чьи
владельцы используют небезопасные пароли.
PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты
брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам.
Результаты таких атак записываются в специальную базу данных.
SANS Internet Storm Centre отмечает, что брутфорс-атаки на WordPress – это
весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают,
что появление распределенных сервисов для взлома блогов выводит эту проблему на
новый уровень.
“Несмотря на то, что данный конкретный образец достаточно прост, сила,
стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим
осуществлять атаку не только по названиям сайтов, но и по испробованным
паролям”, -
пишет
в сетевом дневнике организации ее эксперт Бойян Здрня.
Администраторам блогов во избежание взлома рекомендовано использовать трудные
для подбора пароли и ограничить доступ к административной части по IP-адресам.
