Blogs e sites WordPress sofrem ataque “força bruta” de hackers

O ataque está sendo disparado de milhares de diferentes IP visando descobrir a senha dos blogs, entrar e instalar um código malicioso.

Hackers não identificados dispararam um ataque “força bruta” em larga escala contra blogs WordPress que atingiu o pico neste domingo. Os especialistas de segurança alertam todos os donos de blogs e sites WordPress para que mudem imediatamente suas senhas para passwords mais complexas. Muitos sites, infelizmente, ainda utilizam a senha padrão “admin” em seus sites

Segundo o site Antebellun, os ataques neste final de semana já partem de mais de 90 mil diferentes endereços IP atingindo servidores em todo o mundo. “Os atacantes tentam utilizar em torno de 1000 combinações mais comuns de usuário e senha como admin, password ou admin e P@ssw0rd”, diz o blog da Antebellun. A intenção é conseguir acesso para abrir uma “porta dos fundos” (backdoor) e instalar um script malicioso que permita assumir remotamente o controle dos sites e utilizá-los posteriormente para novos ataquesde descoberta de senha contra outros blogs WP.

“Ao que parece uma botnet está sendo usada para lanças o ataque”, diz Matthew Prince, CEO da CloudFlare. O motivo do ataque é desconhecido, mas várias empresas de segurança acreditam que o objetivo é utilizar a força da rede de blogs WP e seus servidores que são capazes de gerar grandes volumes de tráfego para construir uma botnet ainda mais poderosa que permita desencadear um ataque futuro monstruoso de DDoS (negação de serviço). A CloudFlare registrou mais de 60 milhões de ataques até agora.

Em seu blog, um dos fundadores do WordPress, Matt Mullenweg, alerta para o problema e recomenda com urgência mudar a senha para uma ainda mais forte utilizando letras, números e caracteres especiais. Segundo Mullenweg, com mais de 90 mil IPs reunidos no ataque, os hackers poderiam fazer um ataque por segundo com um IP diferente durante 24 horas ininterruptas.

 

Por IDG Now! – Publicado em 14/04/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s