Alfonso Maruccia

Una botnet all'attacco dei blog WordPress

Hosting sotto pressione. Una botnet tenta di forzare l'accesso per "bucare" le installazioni insicure e installare codice malevolo. Da attivare in un secondo momento per creare un'altra armata zombie

Roma - I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress: gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l'inizio di operazioni molto più serie e pericolose.

Stando ai numeri forniti da HostGator - uno degli host provider di cui sopra - la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci. L'attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard ("admin") assieme a una lista di password di uso comune.

A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell'avvenuta breccia includono performance del back-end ridotte o l'impossibilità di accedere alla dashboard di gestione del blog/sito web.
Quali sono gli scopi dell'attacco? L'operazione - che ha conosciuto il suo picco a cavallo del weekend - sarebbe servita per installare backdoor sui server partendo da una botnet composta prevalentemente da PC domestici, con l'obiettivo di costruire una nuova "armata" di PC zombie con maggiori capacità e da usare in un momento successivo.

Alfonso Maruccia
16 Commenti alla Notizia Una botnet all'attacco dei blog WordPress
Ordina
  • Qualcuno che ha esperienza sa dirmi quali piattaforme CMS sono considerate buone come sicurezza del codice?
    (non fa testo chi lascia password di default o facili)

    Io uso DNN (DotNetNuke) ma dicono che sia valido anche Joomla o Drupal
    A lavoro hanno installato Plone...
    non+autenticato
  • Non ci sarà mai qualcosa di veramente sicuro.

    L'importante è essere informati ed aggiornare tempestivamente. I progetti piu diffusi sono target più interessanti, ma sono anche aggiornati molto più velocemente.

    Non dimenticarsi anche di rendere sicura l'installazione e mettere password ... diciamo non stupide In lacrime
    non+autenticato
  • - Scritto da: lol
    > Non ci sarà mai qualcosa di veramente sicuro.
    >
    > L'importante è essere informati ed aggiornare
    > tempestivamente. I progetti piu diffusi sono
    > target più interessanti, ma sono anche aggiornati
    > molto più
    > velocemente.
    >
    > Non dimenticarsi anche di rendere sicura
    > l'installazione e mettere password ... diciamo
    > non stupide
    > In lacrime
    Quoto, se decidi di usare un CMS l'importante e' aggiornare sempre, applicare le patch di sicurezza tempestivamente e stare bene attenti a che plugin si usano (di solito sono li le insidie peggiori).Se posso ti consiglio drupal, anche se la learning curve e' abbastanza ardua, soprattutto se vuoi programmare, una volta ottimizzato e' potente...
    non+autenticato
  • no no no, drupal ok ma dotnetnuke ha acquisito la fama del suo fratellastro phpnuke

    joomla non so se e quanto è migliorato, ma 3-4 anni fa soffriva di disturbi post-separazione da mambo

    drupal ed e107 sono imho i più robusti e movabletype lo è tra i cms per blog

    plone l'ho considerato tempo fa, ma python all'epoca non faceva furore e dovetti lasciar perdere per via delle performance

    se serve qualcosa di più si può puntare su django e moinmoin
    non+autenticato
  • Ci occupiamo di Hosting WordPress con http://wpseo.it ma a questa domanda rispondiamo sempre allo stesso modo indipendentemente da WordPress o altri CMS.
    Molta della sicurezza la fa l'utente, per quanto riguarda invece la valutazione di un applicativo web penso che gli Open Source hanno il bello di essere aperti e il brutto che i malintenzionati hanno il codice già pronto dove trovare bug. Se in più hanno community (senza controllo) dove chiunque può pubblicare il suo codice (e ripeto che siamo a favore dell'open source se non fosse chiaro) e farlo installare ad altri è, a nostro avviso, evidente che partiamo da una base che presenta delle "possibili falle" che un applicativo proprietario non ha. Poi le falle ci sono sempre eh.. Occhiolino
  • Chissa' come mai e' preso spesso di mira da exploit e botnet??? Forse perche' e' codice spazzatura??
    non+autenticato
  • - Scritto da: ogekury
    > Chissa' come mai e' preso spesso di mira da
    > exploit e botnet??? Forse perche' e' codice
    > spazzatura??

    Certamente tu scrivi codice migliore.
    Magari potresti dare due dritte agli sviluppatori.
    Ti prego, dimmi che usi Windows...
    non+autenticato
  • - Scritto da: Vasco Reggiando
    > - Scritto da: ogekury
    > > Chissa' come mai e' preso spesso di mira da
    > > exploit e botnet??? Forse perche' e' codice
    > > spazzatura??
    >
    > Certamente tu scrivi codice migliore.
    > Magari potresti dare due dritte agli sviluppatori.
    > Ti prego, dimmi che usi Windows...
    si lo usa. Ma SOLO per postare sui P.I.
    Per fare il coder invece usa VMS. Dove programma in assembly. Per MicroVAX 78032.
    ;)
    non+autenticato
  • - Scritto da: bubba
    > Per fare il coder invece usa VMS. Dove programma
    > in assembly. Per MicroVAX
    > 78032.
    >Occhiolino
    No secondo me scrive i bit direttamente sull'harddrive l'assembler è già troppo evoluto!!! Per una mente così geniale...
    non+autenticato
  • - Scritto da: Incapace
    > - Scritto da: bubba
    > > Per fare il coder invece usa VMS. Dove programma
    > > in assembly. Per MicroVAX
    > > 78032.
    > >Occhiolino
    > No secondo me scrive i bit direttamente
    > sull'harddrive l'assembler è già troppo
    > evoluto!!! Per una mente così
    > geniale...
    No sto lavorando direttamente a formalizzare un nuovo concetto di macchina a n stati che rivoluzionera' il mondo del computing.
    Ho toccato la vostra piattaforma di blogging (e sviluppo) preferita??
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Vasco Reggiando
    > > - Scritto da: ogekury
    > > > Chissa' come mai e' preso spesso di mira da
    > > > exploit e botnet??? Forse perche' e' codice
    > > > spazzatura??
    > >
    > > Certamente tu scrivi codice migliore.
    > > Magari potresti dare due dritte agli
    > sviluppatori.
    > > Ti prego, dimmi che usi Windows...
    > si lo usa. Ma SOLO per postare sui P.I.
    > Per fare il coder invece usa VMS. Dove programma
    > in assembly. Per MicroVAX
    > 78032.
    >Occhiolino

    Nono, sei pazzo? Tutto fortran su nastro (le schede erano scomodine) per IBM 709.
    Seriamente, io programmo correntemente in linguaggi abbastanza astratti (java,PHP,ruby e occasionalmente python) ma ai tempi dell'uni ero piu' orientato al C, C++ (integralismo di gioventu'). Detto questo, presupporre che chi programma in C o sappia in generale linguaggi di basso livello (siccome conosce la gestione della memoria) sia automaticamente un ottimo sviluppatore e' una grandissima boiata. Ho visto gente avezza al C produrre codice PHP illeggibile ed offuscato. Spesso la gente si dimentica che fare codice con costi di computazione buoni non e' tutto...
    non+autenticato
  • - Scritto da: Vasco Reggiando
    > - Scritto da: ogekury
    > > Chissa' come mai e' preso spesso di mira da
    > > exploit e botnet??? Forse perche' e' codice
    > > spazzatura??
    >
    > Certamente tu scrivi codice migliore.
    > Magari potresti dare due dritte agli sviluppatori.
    Probabilmente gli sviluppatori di wordpress sanno meglio di chiunque altro che l'architettura di wrodpress stesso e' pessima, ma come molti progetti che hanno avuto fortuna dal punto di vista "commerciale" (per varie ragioni che possono essere la facilita' di utilizzo o il fatto di essere OS) hanno costruito layer su layer partendo da codice che non era stato pensato per avere sviluppi di grande portata. Oltre a questo ci possiamo mettere quintalate di plugin scritti da improvvisati sviluppatori PHP (purtroppo essendo un linguaggio con una curva di apprendimento bassa c'e' troppa gente che che fa le cose in modalita' "I have not idea what I'm doing"). Tutto questo porta a problemi di sicurezza e basta una rapida ricerca su google del tipo "wordpress security issues" per capire quanto questo tipo di problemi siano comuni. Io poi personalmente ho lavorato in un posto in cui uno dei team si occupava dei siti in wordpress e drupal a livello enterprise (siti con molti editors in cui si presupponeva che avere questi cms coprissero i goal) e il patching/fixing di problemi di sicurezza erano continui (coun un 3 a 1 su wordpress), infatti i siti worpress erano in scheduling per una migrazione.   


    > Ti prego, dimmi che usi Windows...

    Mahh, no io non lo uso solitamente ma non ci sarebbe nulla di male dato che solitamente in un ambiente di sviluppo web serio si prediligge il lavoro su devbox *nix (per varie ragioni, prima di tutto quella della sicurezza).
    non+autenticato
  • - Scritto da: ogekury
    > Chissa' come mai e' preso spesso di mira da
    > exploit e botnet??? Forse perche' e' codice
    > spazzatura??

    puoi avere la piattaforma più robusta dell'universo, ma se metti "paperino" come password non serve a nienteCon la lingua fuori

    Salutami a Tatase
    Funz
    12975
  • - Scritto da: Funz
    > - Scritto da: ogekury
    > > Chissa' come mai e' preso spesso di mira da
    > > exploit e botnet??? Forse perche' e' codice
    > > spazzatura??
    >
    > puoi avere la piattaforma più robusta
    > dell'universo, ma se metti "paperino" come
    > password non serve a niente
    >Con la lingua fuori

    Questo e' poco ma sicuro

    > Salutami a Tatase

    Il club della pippa te la saluta
    non+autenticato
  • La cosa che sanno meglio gli italiani è parlare senza fare un quazzo.
    Wordpress è attaccato perchè è il più diffuso. E' così difficile da capire?
    Hai mai provato a studiarti come wordpress memorizza le password, hai mai provato a fare brute force su un hash ricavato dal wordpress?
    Hai mai studiato il sistema di cookie?
    Te lo dico io NO!!! Altrimenti non avresti sparato una così grossa ed immensa QUAZZATA!!!!
    non+autenticato
  • - Scritto da: Incapace
    > La cosa che sanno meglio gli italiani è parlare
    > senza fare un
    > quazzo.

    Mah, ti diro' ho avuto relativamente a che fare (leggi commento piu' su) con wordpress dato che lavoro principalmente in ambienti enterprise (non in Italia) e a meno che il business non sia una piattaforma di blogging, worpress non viene nemmeno preso in considerazione.

    > Wordpress è attaccato perchè è il più diffuso. E'
    > così difficile da
    > capire?

    E' il piu' diffuso rispetto cosa? Come blog platform forse, that's it.

    > Hai mai provato a studiarti come wordpress
    > memorizza le password, hai mai provato a fare
    > brute force su un hash ricavato dal
    > wordpress?
    > Hai mai studiato il sistema di cookie?
    > Te lo dico io NO!!! Altrimenti non avresti
    > sparato una così grossa ed immensa
    > QUAZZATA!!!!
    In effetti non mi sono spiegato benissimo. Di suo worpress non e' insicuro (in ogni caso l'hash delle password non mi sembra niente di trascendentale, solo good practice) il problema e' la sua diffusione in mano a gente non competente e la diffusione di plugin spazzatura. Poi se vogliamo, il fatto che devi aggungere dei plugin (di fatto un layer di sw) solo per avere uno styraccio di MVC ti fa capire che come architettura non e' stata proprio congeniata brillantemente.
    non+autenticato