Af Eskil Sørensen, 08/06/20
Sikkerhedseksperter har melder nu om storskalaangreb med det formål at stjæle konfigurationsfiler fra Wordpressider. Det skriver Security Affairs.
Det er eksperter fra Wordpress’ egen sikkerhedsenhed Wordfence, der har set deres firewall blokere 130 mio angreb. Angrebene har angiveligt været iværksat for at downloade konfigurationsfiler med det formål at høste database credentials fra 1,3 mio sides.
Eksperterne har bemærket, at kampagnen involverer over 20.000 forskellige IP-adresser, som også tidligere har været brugt i en XSS-kampagne, som blev set tidligere i maj. Hvilket får eksperterne til at bemærke, at angrebene sandsynligvis har været iværksat af samme aktør.
At Wordpress ofte er genstand for offentlighedens opmærksomhed skyldes ikke kun det faktum, at systemet anvendes af rigtig mange brugere over hele verden. Men også at de mange, mange plugins, der udvider Wordpress’ funktionalitetsområder, ligesom alt muligt andet software også skal opdateres og holdes ved lige. Det kræver noget af udviklerne af plugins’ene, og det kræver noget af brugerne.
Dårligt vedligeholdt software, uanset om brugerne eller udviklerne hænger i bremsen, er guf for angribere, der skyder med spredehagl. Det kræver ikke den store indsats at iværksætte et angreb, og selv en lav succesrate kan tjene arbejdet hjem.
Links:
https://securityaffairs.co/wordpress/104288/hacking/wordpress-large-scale-attack.html