Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 15 April 2013

2013.04.15 - Nyhetsbrev

Masseangrep mot Wordpress for å bygge opp kraftig botnet.

Masseangrep mot Wordpress og Joomla

Nettsteder basert på Wordpress og Joomla blir for tiden systematisk scannet og utsatt for brute force-angrep. Angrepet utføres av et botnett bygget opp av infiserte PC-er. Hensikten ser ut til å være å bygge et serverbasert botnett, med kraftigere infrastruktur og bedre ytelse. Alle som benytter Joomla og/eller Wordpress bør verifisere at de benytter kraftige, ikke-gjettbare passord.
Referanser
http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
http://krebsonsecurity.com/2013/04/brute-force-attacks-build-wordpress-botnet/
http://www.digi.no/915007/wordpress-under-masseangrep

1 comment:

  1. Har man flere brukere i publiseringsverktøyet, er det ikke nødvendigvis alle som har sikkert passord. Selv om dette masseangrepet ser ut til å gå mest på username 'admin', kommer det nok andre ting fremover. En anbefaling kan være 'Limit login attempts'-extentions for både WP og Joomla

    ReplyDelete

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.