En rekke leverandører av webtjenester og sikkerhetseksperter har gjennom helgen advart om et globalt masseangrep mot Wordpress og Joomla – noen av verdens mest utbredte publiseringsløsinger.
Minst 90.000 IP-adresser sies å delta i angrepet, som forsøker å bryte seg inn etter rå makt-metoden («brute force»).
Et såkalt botnett av kaprede datamaskiner er involvert. Disse forsøker systematisk å gjette seg fram til passord ved å kombinere kjente brukernavn med ordlister.
Angrepene er særlig rettet mot kontoer med brukernavnene «admin», «test», «administrator» og «root», melder blant annet The Next Web.
Dette er typisk kontoer med administrative rettigheter. Tipset er å endre brukernavnet til noe mindre innlysende. Det andre opplagte rådet er å sørge for å ha et sterkt passord.
Frykter super-botnett
Sikkerhetsselskapet CloudFlare antyder i et blogginnlegg at det distribuerte angrepet er utført av et relativt svakt botnett, bestående av kompromitterte hjemmemaskiner.
Frykten er at dette botnettet nå kan vokse seg langt farligere ved å kapre servere med langt bedre linjekapasitet, som senere kan gjøre enda mer skade.
Les også:
- [27.05.2013] Så mye er Wordpress verd