Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 15 April 2013

2013.04.15 - Nyhetsbrev

Masseangrep mot Wordpress for å bygge opp kraftig botnet.

Masseangrep mot Wordpress og Joomla

Nettsteder basert på Wordpress og Joomla blir for tiden systematisk scannet og utsatt for brute force-angrep. Angrepet utføres av et botnett bygget opp av infiserte PC-er. Hensikten ser ut til å være å bygge et serverbasert botnett, med kraftigere infrastruktur og bedre ytelse. Alle som benytter Joomla og/eller Wordpress bør verifisere at de benytter kraftige, ikke-gjettbare passord.
Referanser
http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
http://krebsonsecurity.com/2013/04/brute-force-attacks-build-wordpress-botnet/
http://www.digi.no/915007/wordpress-under-masseangrep

1 comment:

Unknown said...

Har man flere brukere i publiseringsverktøyet, er det ikke nødvendigvis alle som har sikkert passord. Selv om dette masseangrepet ser ut til å gå mest på username 'admin', kommer det nok andre ting fremover. En anbefaling kan være 'Limit login attempts'-extentions for både WP og Joomla

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>