Οι επιθέσεις DDoS είναι ένα αυξανόμενο φαινόμενο που αντιμετωπίζουν οι κυβερνήσεις και οι επιχειρήσεις. Σε μια πρόσφατη επίθεση, χιλιάδες νόμιμες ιστοσελίδες WordPress παραβιάστηκαν από hacker, χωρίς να τις θέσει σε κίνδυνο…Αντιθέτως, οι επιτιθέμενοι εκμεταλλεύτηκαν την ευπάθεια (CVE-2013-0235) “Pingback Denial of Service possibility” του WordPress.
Σύμφωνα με την εταιρεία ασφάλειας Sucuri, σε μια πρόσφατη επίθεση ενισχύθηκαν πάνω από 162.000 νόμιμες ιστοσελίδες WordPress προκειμένου να πραγματοποιηθεί μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS), ευρείας κλίμακας.
Η επίθεση εκμεταλλεύτηκε ένα ζήτημα του XML-RPC (XML διαδικασία απομακρυσμένης κλήσης) του WordPress, που χρησιμοποιείται για την παροχή υπηρεσιών όπως Pingbacks, trackbacks και δίνει την δυνατότητα σε οποιονδήποτε να ξεκινήσει εισάγει ένα αίτημα από το WordPress σε μια αυθαίρετη ιστοσελίδα.
Πηγή: SecNews