Wordpress under masseangrep

På tide å bytte passord.

Et allerede betydelig botnett bygger seg opp ved å hacke seg inn på Wordpress-installasjoner med svake passord og standardkontoen «admin».
Et allerede betydelig botnett bygger seg opp ved å hacke seg inn på Wordpress-installasjoner med svake passord og standardkontoen «admin». Bilde: MJ
15. apr. 2013 - 09:02

En rekke leverandører av webtjenester og sikkerhetseksperter har gjennom helgen advart om et globalt masseangrep mot Wordpress og Joomla – noen av verdens mest utbredte publiseringsløsinger.

Minst 90.000 IP-adresser sies å delta i angrepet, som forsøker å bryte seg inn etter rå makt-metoden («brute force»).

Et såkalt botnett av kaprede datamaskiner er involvert. Disse forsøker systematisk å gjette seg fram til passord ved å kombinere kjente brukernavn med ordlister.

Angrepene er særlig rettet mot kontoer med brukernavnene «admin», «test», «administrator» og «root», melder blant annet The Next Web.

Dette er typisk kontoer med administrative rettigheter. Tipset er å endre brukernavnet til noe mindre innlysende. Det andre opplagte rådet er å sørge for å ha et sterkt passord.

Frykter super-botnett

Sikkerhetsselskapet CloudFlare antyder i et blogginnlegg at det distribuerte angrepet er utført av et relativt svakt botnett, bestående av kompromitterte hjemmemaskiner.

Frykten er at dette botnettet nå kan vokse seg langt farligere ved å kapre servere med langt bedre linjekapasitet, som senere kan gjøre enda mer skade.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra