Немного статей про *nix
 

Против блог-платформы Wordpress осуществляется масштабная атака

14.04.2013
// CyberSecurity.ru // - Популярная блог-платформа WordPress столкнулась с масштабной BruteForce-атакой, целью которой является получение контроля над пользовательскими блогами и размещением в них вредономного контента и ссылок. Согласно мониторинговым данным компании Sucuri, в данный момент против системы Wordpress работает большая ботсеть, состоящая из как минимум 90 000 зараженных компьютеров. В данных компании говорится, что впервые атака была обнаружена еще в прошлом месяце, но в последние дни произошел всплеск BruteForce-активности против Wordpress.

Ирландский хостинг-провайдер Spiral Hosting в субботу распространил среди своих клиентов предупреждение о том, что его клиентам грозит опасность заражения вредоносным ПО, собирающим клиентов для ботсети. "В данный момент наблюдается большое число атак BruteForce, исходящих с десятков тысяч IP-адресов по всему миру", - говорит Питер Армстронг из Spiral Hosting.

По его словам, атака типа BruteForce предусматривает перебор комбинаций логин/пароль по словарю с целью угадать нужную комбинацию и получить контроль над административной частью блогов пользователей. В Sucuri говорят, что связывались со многими NOC-центрами (Network Operations Centre) крупных провайдеров по всему миру и те утверждали, что фиксируют BruteForce-активность по отношению к системам Wordpress.

Независимые специалисты по ИТ-безопасности говорят, что всем владельцам блогов на базе платформ WordPress следует убедиться, что их программное обеспечение для хостинга блогов обновлено до последней версии. В Wordpress последних версий есть система автоматического обновления, не требующая от пользователя больших усилий и специальных навыков.

Источник: CyberSecurity.ru

Похожие страницы:

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.