WordPress Botnet Ağı

WordPress Aracılığıyla Oluşturulan 20.000 Web Sayfasının Dahil Olduğu Botnet Keşfedildi

Güvenlik firması olan Wordfence bünyesinde çalışan uzmanlar, geçtiğimiz günlerde WordPress hizmeti ile oluşturulan 20.000’den fazla web sayfasının dahil olduğu botnet oluşumu tespit etti. Bu botnet temel olarak CMS(Content Management System) ile çalışan siteleri tehlikeye atmayı ve onları kendi bot ağına kazandırmayı amaçlıyor.

Uzmanlar tarafından yapılan açıklamada; “Saldırganlar, dört adet komuta kontrol sunucusunu kullanarak “Best-Proxies.ru” üzerindeki 14.000 vekil sunucuya istek gönderiyor. Bu vekil sunucuları, oluşturdukları trafiği anonimleştirmek için kullanıyor. Sonrasında 20.000 den fazla virüs bulaşan mağdur siteye, botnet’e dahil olmayan ve WordPress ile oluşturulan web sitelerine saldırması için komut gönderiyor.” denildi.

WordPress Defiant Threat Intelligence ekibi saldırganların diğer WordPress sitelerini ele geçirmek için kaba kuvvet saldırısı gerçekleştirdiğini belirtiyor. Ayrıca botnet bu saldırı anında 5 milyondan fazla kimlik doğrulama isteği oluşturmakta.

Botnet, ayrıcalıklı hesaplara erişmek için XML-RPC adındaki kimlik doğrulama tekniğini istismar etmeye çalışıyor. XML-RPC arabirimi, kullanıcıların WordPress veya herhangi bir API kullanarak web sitelerine uzaktan içerik göndermesine imkan sunmaktadır. Xmlrpc.php adındaki bu dosya, WordPress hizmetinin kurulu olduğu kök dizinde tutuluyor. XML-RPC, gönderilen API isteklerini sınırlamadığı için botnet sınırsız sayıda istek göndererek istismar edilmektedir. Ele geçirilen web sayfası saldırganlar tarafından gönderilen gerekli komutu aldığında başka WorPress sayfalarına saldırıyor.

Yapılan açıklamada; “Ayrıca, bu istekler ile ilişkili Kullanıcı-Aracı dizelerinin, wp-iphone ve wp-android gibi XML-RPC arabirimiyle etkileşimli olarak görülen uygulamalar tarafından kullanılanlarla eşleştiğini de belirttik. Bu uygulamalar genellikle kimlik bilgilerini yerel hafızada depoladığı için, o sistemlerde çok sayıda başarısız oturum açma işlemi görmek dikkatimizi çekti.” deniliyor.

WordPress Sitenizi Bu Saldırıya Karşı Koruyun

Sitenizi bu kaba kuvvet saldırılarından korumak için, bir saldırganın çıkış yapmadan önce başarısız giriş miktarını kısıtlayan bir eklenti yüklemeniz gerekir. Defiant’ınWordFence eklentisi de dahil olmak üzere çok sayıda eklenti mevcuttur.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*