Un grupo de hackers desconocidos realizaron un ataque distribuido de denegación de servicios (DDos) usando la función pingback de WordPress en gran escala.
Según un reporte de la firma de seguridad Web Sucuri, el ataque involucró a más de 162,000 sitio legítimos de WordPress que fueron forzados a mandar cientos de peticiones por segundo a un popular sitio en WordPress, evitando el acceso por varias horas. El nombre del sitio afectado no ha sido revelado.
El ataque aprovechó una vulnerabilidad en WordPress que se utiliza para funciones como pingback, trackback, acceso remoto desde dispositivos móviles y otros, trayendo de vuelta los riesgos de sufrir este tipo de ataques a través de esta función, situación conocida desde el 2007.
Daniel Cid, jefe de tecnología de Sucuri, mencionó que el ataque ya está siendo investigado por la compañía ya que el ataque de distribución estuvo basado en HTTP y llamó la atención ya que “Todas las consultas tenían un valor aleatorio por lo que lograron evitar el cache y forzar la actualización de la página en cada ocasión. Esto mató al servidor bastante rápido.”
No es la primera vez que se reportan ataques DDos donde interviene la función de pingback de WordPress. En Julio del 2013, la firma Incapsula reportó que uno de sus clientes fue objetivo de un ataque similar desde 50, 000 bots que generó un total de 8 millones de páginas vistas, a razón de 1.000 visitas por segundo.
En el post de Securi también se incluye un fragmento de código que los propietarios de sitios en WordPress puede añadir a sus temas para desactivar la función de pingback y prevenir que sus sitios sean usados en ataques como estos.
V{ia: PC World
The post Hackers usan más de 162, 000 sitios en WordPress para lanzar ataque de DDos appeared first on Conéctica.
No hay comentarios:
Publicar un comentario