Sucuri Security ha individuato una rete per attacchi DDoS basata sull’uso/abuso di più di 162.000 blog WordPress, una rete malevola costruita grazie a un problema “strutturale” presente all’interno della popolare piattaforma di blogging.
La società è specializzata nel fornire strumenti di sicurezza esterni per siti web (Web Application Firewall, scansione anti-malware ecc), e proprio nel gestire un attacco indirizzato contro uno dei suoi clienti ha avuto modo di individuare la rete DDoS in oggetto .
L’origine del problema, spiega Sucuri, si trova all’interno del componente XML-RPC di WordPress(.org) usato per gestire pingback, trackback, accesso remoto (anche via gadget mobile) o da software (client) esterni e altro ancora. Basta inviare una richiesta di pingback formattata in un certo modo, dice la società di sicurezza, e il blog viene automaticamente “arruolato” per funzionare da vettore di amplificazione per un attacco DDoS su vasta scala.
Il modulo XML-RPC fa parte della dotazione standard di WordPress da sempre, ed è improbabile che venga eliminato anche se pone seri rischi alla sicurezza del Web. Gli admin/blogger che non fanno uso delle sue funzionalità possono cancellare fisicamente il file XML-RPC dal server o bloccare i pingback con apposito plugin filtro, spiega Sucuri, mentre per gli utenti preoccupati di essere caduti vittime involontarie dell’attacco DDoS è disponibile uno scanner per la verifica della situazione.
Alfonso Maruccia
Ti potrebbe interessare
12 mar 2014