شماره: IRCNE2013041815
تاريخ:24/01/92
هكرهاي ناشناس اظهار داشتند كه حملات گسترده اي را عليه بلاگ هاي وردپرس راه اندازي كرده اند و به ميزبان هايي كه از رمزهاي عبور ضعيف استفاده مي كنند، توصيه مي شود كه فورا رمزهاي عبور خود را اصلاح نمايند.
شركت هاي امنيتي، حجم بالايي از حملات "brute force" را عليه تاسيسات وردپرس ردگيري كرده اند. در بسياري از اين حملات، مهاجمان سعي كرده اند به عنوان "ادمين" وارد سيستم شوند تا از طريق هزاران رمزهاي عبور رايج، باعث ايجاد خرابي شوند.
شركت امنيتي CloudFlare در مطلب منتشر شده در روز جمعه بيان كرد كه يكي از نگراني هايي كه در رابطه با اين نوع حملات وجود دارد آن است كه مهاجمان به منظور ساخت يك بات نت بسيار بزرگ از سرورها براي آماده شدن در حملات آينده از يك بات نت ضعيف از كامپيوترهاي شخصي خانگي استفاده مي نمايند.
شركت امنيتي Incapsula بيان كرد كه سايت هاي آلوده شده از طريق راه نفوذ مخفي گسترش مي يابند و به مهاجمان اجازه مي دهند تا از راه دور كنترل سايت را در اختيار بگيرند. مهاجمان از طريق اين سايت هاي آلوده به سايت هاي ديگري كه در حال اجراي وردپرس مي باشند، حمله مي كنند و حملات حدس زدن رمز عبور را اجرا مي كنند. در برخي از اين حملات، سايت مودر حمله براي مدتي غيرقابل دسترس بوده است.
به كاربراني كه از وردپرس استفاده مي كنند، توصيه مي شود تا فورا رمزهاي عبور ضعيف خود را اصلاح نمايند.
- 2