Attacco automatizzato contro i blog WordPress

Un sistema automatico colpisce i blog e tenta d'indovinare la password dell'amministratore.



[ZEUS News - www.zeusnews.it - 01-12-2009]

WordPress attacco automatico password cracking

I blog costruiti con WordPress sono un bersaglio ghiotto per molti pirati informatici più o meno esperti: la diffusione di questo software e lo sterminato numero di utenti che usano password deboli o non applicano gli aggiornamenti semplificano il lavoro di chi vuole fare danni.

Ultimamente è stato scoperto un nuovo tipo di attacco: un sistema distribuito di forzatura delle password degli amministratori dei blog.

Il sistema consiste in alcuni script Php che da un server lanciano automaticamente attacchi del tipo bruteforce (ossia tentano di individuare la password provando in sequenza una serie di parole o combinazioni di caratteri): si possono attaccare più siti nello stesso momento e i risultati dell'operazione vengono diligentemente conservati in un database.

L'allarme è stato lanciato dallo Storm Centre del Sans Institute; l'uso di una password robusta - ossia difficile da indovinare - e la limitazione dell'accesso in base all'indirizzo Ip sono precauzioni che contribuiscono a tenere i propri siti al sicuro dagli attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

sono 6 caratteri, e' comunque banale. Una password decente e' qualcosa tipo "tanto va la gatta allo ZAMPINO 118 ()" A dizionario ciao, a forza bruta buon divertimento ... Io non scenderei sotto i 20 e ti sei dimenticato i caratteri a uffa. Leggi tutto
2-12-2009 09:17

{umby}
da un po' che gira fuffa! Leggi tutto
1-12-2009 19:58

Siamo all'abc Leggi tutto
1-12-2009 14:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ogni quanto tempo il tuo Pc affetto da malware?
Una o due volte l'anno.
Tre o pi volte l'anno.
E' successo una volta e mai pi.
Mai.

Mostra i risultati (2580 voti)
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Tutti gli Arretrati


web metrics