بيت Securitywatch وورد ، مواقع جملة تحت هجوم كلمة المرور الغاشمة

وورد ، مواقع جملة تحت هجوم كلمة المرور الغاشمة

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

تتعرض الآلاف من مواقع WordPress و Joomla للهجوم حاليًا من خلال كلمات مرور كبيرة تستخدم في الغش. يحتاج المسؤولون إلى التأكد من أن لديهم كلمات مرور قوية وأسماء مستخدم فريدة لعمليات تثبيت WordPress و Joomla الخاصة بهم.

خلال الأيام القليلة الماضية ، صعد الجناة بشكل كبير من محاولات تسجيل الدخول القائمة على القاموس الغاشمة ضد مدونات WordPress ومواقع جملة ، وفقًا لتقارير من CloudFlare و HostGator وعدة شركات أخرى. يبحث الهجوم عن أسماء الحسابات الشائعة ، مثل "المسؤول" على الموقع ويحاول بشكل منهجي كلمات المرور الشائعة من أجل اقتحام acocunt.

لا يريد المسؤولون أن يقوم شخص ما بالوصول إلى مواقعه ، حيث يمكن لهذا المهاجم تشويه الموقع أو تضمين تعليمات برمجية ضارة لإصابة أشخاص آخرين بالبرامج الضارة. ومع ذلك ، فإن الطبيعة المنظمة للهجوم وعملية واسعة النطاق تنطوي على أهداف أكثر شريرة. يبدو أن المهاجمين يحاولون الحصول على موطئ قدم على الخادم حتى يتمكنوا من معرفة طريقة للاستيلاء على الجهاز بأكمله. تعد خوادم الويب أقوى بشكل عام ولها أنابيب عرض نطاق أكبر من أجهزة الكمبيوتر المنزلية ، مما يجعلها أهدافًا جذابة.

كتب ماثيو برينس ، الرئيس التنفيذي لشركة CloudFlare ، على مدونة الشركة: "يستخدم المهاجم روبوتًا ضعيفًا نسبيًا من أجهزة الكمبيوتر المنزلية من أجل بناء روبوتات أكبر بكثير من خوادم سمين استعدادًا لهجوم في المستقبل".

يتكون برنامج Brobot botnet ، الذي يعتقد الباحثون أنه كان وراء هجمات الحرمان الهائلة التي وجهت ضد المؤسسات المالية الأمريكية التي بدأت في الخريف الماضي ، من خوادم الويب المعرضة للخطر. "هذه الأجهزة الكبيرة يمكن أن تسبب أضرارا أكبر بكثير في هجمات DDoS لأن الخوادم لديها اتصالات شبكة كبيرة وقادرة على توليد كميات كبيرة من حركة المرور" ، وقال برينس.

حسابات الغاشمة

يستخدم المهاجمون تكتيكات القوة الغاشمة لاقتحام حسابات المستخدمين لمواقع WordPress و Joomla. أسماء المستخدمين الخمسة الأولى المستهدفة هي "المسؤول" و "الاختبار" و "المسؤول" و "المسؤول" و "الجذر". في هجوم بالقوة الغاشمة ، يحاول الجناة بشكل منهجي الخروج بجميع المجموعات الممكنة حتى يتم تسجيل الدخول إلى الحساب بنجاح. من الأسهل تخمين ومعرفة كلمات المرور البسيطة مثل تسلسل الأرقام وكلمات القاموس ، ويقوم برنامج الروبوت الآلي بأتمتة العملية بالكامل. كلمات المرور الخمسة الأولى التي تتم محاولتها في هذا الهجوم هي "المسؤول" و "123456" و "111111" و "666666" و "12345678."

إذا كنت تستخدم اسم مستخدم مشترك أو كلمة مرور شائعة ، فغيّرها على الفور إلى شيء أقل وضوحًا.

وكتب مات مولينويج ، خالق ووردبريس ، على مدونته: "افعل ذلك وستكون متقدماً على 99 في المائة من المواقع الموجودة هناك ، وربما لا تواجه مشكلة".

زيادة في حجم الهجوم

تشير إحصائيات سوكوري إلى أن الهجمات تتزايد. قامت الشركة بحظر 678،519 محاولة تسجيل دخول في ديسمبر ، تليها محاولات تسجيل الدخول 1،252،308 في يناير ، و 1،034،323 محاولة تسجيل دخول في فبراير ، و 950،389 محاولة في مارس ، دانييل سيد ، CTO من سوكوري ، على مدونة الشركة. في الأيام العشرة الأولى من أبريل / نيسان ، مع ذلك ، قام سوكوري بالفعل بحظر 774104 محاولات تسجيل دخول ، على حد قول سيد. وقال سوكوري إن هذه قفزة كبيرة ، تتراوح من 30 ألف إلى 40 ألف هجوم يوميًا إلى حوالي 77000 في اليوم في المتوسط ​​، وكانت هناك أيام هذا الشهر حيث تجاوزت الهجمات 100 ألف يوميًا.

وقال سيد ، قبل إضافة "في هذه الحالات ، بحقيقة وجود أسماء مستخدمين غير مسؤولين / مسؤولين / جذر ، فإنكم لا تعملون تلقائيًا."

تلميحات من Botnet كبير

حجم الهجوم هو تلميح في حجم الروبوتات. يقدر HostGator أن ما لا يقل عن 90،000 جهاز كمبيوتر متورط في هذا الهجوم ، وتعتقد CloudFlare أنه "يتم استخدام أكثر من عشرات الآلاف من عناوين IP الفريدة".

يتكون الروبوتات من أجهزة كمبيوتر مخترقة تتلقى تعليمات من واحد أو أكثر من خوادم القيادة والتحكم المركزية ، وتنفيذ تلك الأوامر. بالنسبة للجزء الأكبر ، تم إصابة أجهزة الكمبيوتر هذه بنوع من البرامج الضارة ولا يدرك المستخدم حتى أن المهاجمين يسيطرون على الأجهزة.

أوراق اعتماد قوية ، تحديث البرامج

الهجمات على أنظمة إدارة المحتوى الشائعة ليست جديدة ، لكن الحجم الهائل والزيادة المفاجئة تبعث على القلق. في هذه المرحلة ، لا يوجد الكثير من المسؤولين يمكنهم القيام به فيما عدا استخدام مجموعة قوية من اسم المستخدم وكلمة المرور والتأكد من تحديث نظام إدارة المحتوى (CMS) والإضافات المرتبطة به.

"إذا كنت لا تزال تستخدم كلمة" المسؤول "كاسم مستخدم في مدونتك ، فقم بتغييرها ، واستخدم كلمة مرور قوية ، وإذا كنت تستخدم WP.com مصادقة ثنائية ، وتأكد بالطبع من تحديث تاريخ على أحدث نسخة من وورد ، "قال Mullenweg. يسمح WordPress 3.0 ، الذي تم إصداره قبل ثلاث سنوات ، للمستخدمين بإنشاء اسم مستخدم مخصص ، لذلك لا يوجد سبب لاستمرار وجود كلمة مرور "المسؤول" أو "المسؤول".

وورد ، مواقع جملة تحت هجوم كلمة المرور الغاشمة