Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Millones de sitios WordPress explotados por ataques DDos
Los ataques de Denegación de Servicio Distribuidos han incrementado en escala, intensidad y frecuencia. La amplia gama de motivos de estos ataques políticos, criminales o sociales hacen que cada comerciante u organización con presencia en línea sea un blanco potencial.
Durante el fin de semana, Incapsula mitigó un ataque de DDos contra un sitio web de juegos, en el que descubrieron un ataque DDos usando miles de blogs WordPress legítimos sin la necesidad de que se vea comprometida.
Incapsula liberó la lista de aproximadamente 2,500 sitios de WordPress desde dónde se originó el ataque, incluyendo algunos sitios muy grandes como Trendmicro.com, Gizmodo.it y Zendesk.com.
En un informe reciente, se publicó otro método para realizar ataques DDos usando amplificación de DNS, donde se hace una petición DNS para abrir un proceso de resolución de DNS con una dirección IP falsificada, es la dirección IP que se encuentra bajo ataque. Este nuevo método utiliza HTTP en lugar de DNS.
El ataque hace uso de una característica en la plataforma de blogs WordPress llamado “pingback”, que permite al autor de un blog enviar un “ping” a una publicación de otro blog para notificar a la última que se ha hecho referencia. Resulta que la mayoría de los sitios de WordPress son susceptibles a este abuso debido a que esta función esta activada de forma predeterminada y no existe ningún mecanismo de protección para detenerlo.
El mecanismo de Pingback ha sido conocido por ser un riesgo de seguridad durante algún tiempo. A finales del año pasado se descubrió una vulnerabilidad similar donde los blogs de terceros podrían convertirse en un poderoso motor de búsqueda de puertos. La vulnerabilidad (CVE-2013-0235) se fijó en WordPress 3.5.1, mediante la aplicación de algún filtrado de direcciones URL permitidas.
Sin embargo, en este caso las solicitudes no parecen ser amplificadas, lo que significa que los atacantes tendrían que ser capaces de controlar una gran botnet a fin de que este tipo de ataques se realicen con éxito. Incapsula también agregó que todos los sitios web que estén utilizando Incapsula están protegidos contra tales abusos.
