I mitten på april 2013 såg säkerhetsföretag att hackare utförde en rad attacker mot webbplatser med plattformen wordpress och som användera standardanvändaren admin.
Användare som har en wordpresswebbplats med användare admin uppmanas att byta det och/eller uppdatera lösenordet till ett långt lösenord med stora och små bokstäver och specialtecken.
Vill man vara riktigt säker kan man även lösenordsskydda inloggningssidan /wp-admin genom sitt webbhotell.
Attackerna utförs av ett koordinerat nätverk av ca 100 000 hackade WordPress-sidor. Tillsammans kan de testa ca 2 miljarder olika lösenord mot en WordPress-sida på 1 timme.
Attackerna använder sig av ett botnät med så kallade brute force-tekniker för att komma åt inloggningsuppgifterna till WordPress-installationerna. genom att testa olika lösenord mot webbplatser som har ordpressinstallationer med användare admin.
Säkerhetsföretaget Cloudflare befarar att angriparna använder ett relativt svagt botnät med hemdatorer för att bygga upp ett mycket större botnät med kraftfulla servrar, dessa kan sedan användas för en större attack i framtiden.
Enligt säkerhetsföretaget Incapsula smittas drabbade webbplatser med en bakdörr som gör det möjligt för angriparna att ta kontroll över webbplatsen. En smittad webbplats används sedan för att ingå i ett botnät som utför ytterligare attacker.
Även webbhotellet Hostgator varnar även för attackerna och har noterat att attacken är väl koordinerad och man har sett över 90 000 ip-adresser involverade.
RSS