Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce

Novembre 30th, 2009 glycerin Posted in Linux, News, Security | 3 Comments »

180x150.gif
 Powered by Max Banner Ads 

Stando a quanto riportato da The Register, fonte l’istituto Sans.org sono stati ritrovati alcuni script in PHP su di una VPS (Virtual Private Server) con lo scopo di tentare un attacco del tipo Bruteforce verso le utenze di administrator di siti realizzati con Wordpress. L’attacco è di tipo distribuito verso più siti e il risultato del cracking viene memorizzato su di un DB MySQL permettendo all’attaccante di lanciare varie istanze dello script, e ovviamente avere le info in modo immediato su come entrare in un particolare sito con l’utenza di admin.
Come workaround per ovviare a questo problema direi che oltre che cambiare più frequentemente la password di admin, vi siano anche da adottare politiche di limitazione sui tentativi di inserimento password ad esempio utilizzando Fail2Ban o via ipt_recent di IPTABLES e, se possibile, utilizzare delle politiche di filtraggio su IP per la pagina di accesso alla login di administrator.

  • Share/Bookmark

Related posts:

  1. Attacchi alle applicazioni basate su Buffer Overflow [parte 1]
  2. Disponibile la nuova release di WordPress, la 2.6.3
  3. Nuova versione di KeePass Password Safe disponibile
  4. Aggiornamento di WordPress alla 2.8.6
  5. Disponibile la versione 2.9 di WordPress

3 Responses to “Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce”

  1. Aldo Says:
    Novembre 30th, 2009 at 10:53 pm

    A volte banalmente è sufficiente cambiare l’username, da quello di default (admin) ad uno diverso. Bisogna mettere mano alle tabelle, ma meglio faticare un po’ che vedersi penetrare il blog.

  2. admin Says:
    Dicembre 1st, 2009 at 12:08 am

    Condivido pienamente la tua osservazione…..

  3. DavidL Says:
    Dicembre 1st, 2009 at 10:25 am

    Grazie per la segnalazione, molto interessante.

Leave a Reply