elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Utilizan más de 100.000 blogs de WordPress para realizar un ataque DDoS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilizan más de 100.000 blogs de WordPress para realizar un ataque DDoS  (Leído 2,039 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Utilizan más de 100.000 blogs de WordPress para realizar un ataque DDoS
« en: 12 Marzo 2014, 21:57 pm »

Los ataques DDoS son algo bastante habitual hoy en día en Internet. Sin embargo, y los más preocupante en este caso, es que la utilización de blogs de WordPress para realizarlo también resulta una constante. No es la primera vez que la función de Pingback provoca que estos sean utilizados para realizar ataques de denegación de servicio.

En ocasiones anteriores ya hablamos de fallos de seguridad parecidos que permitían la utilización del blog como un elemento más en una botnet, realizando un ataque DDoS contra otros sitios web, sitios que no tienen porque ser blogs de WordPress.

Los responsables del servicio se pronunciaron y afirmaron que muchos blogs poseían versiones anteriores con una gran cantidad de problemas de seguridad, y que los propietarios no estaban realizando las actualizaciones que solucionarían estos problemas, de ahí que se pudiesen realizar este tipo de acciones.

Sin embargo, todo apunta a que esta vez no se trata de un problema que ha aparecido por culpa de la falta de actualización por parte de los usuarios.

WordPress reconoce la existencia del fallo de seguridad

Como ya hemos mencionado con anterioridad, se encuentra en el módulo XML-RPC (en inglés XML remote procedure call). Resumiendo, este módulo permite que puedan hacerse Pingbacks y Trackbacks a otras páginas web.

De momento no existe una actualización que sea capaz de solucionar el problema y tampoco se ha detallado qué versiones del servicio están afectadas. Lo que sí que está prácticamente confirmado es que hasta el próximo mes no saldría la supuesta actualización que solucionase el problema.

Por lo cual, todos aquellos usuarios que quieran resolver el problema deberán añadir el siguiente código a su tema:

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );


Con esto lo que se consigue es que el módulo se desactive y que por lo menos el sitio web deje de ser vulnerable a este tipo de prácticas.

En esta ocasión el número de blogs afectados son 162.000, cifra que ha sido publicada por los propios responsables de WordPress, y que se prevé que siga aumentando conforme pasen las horas.

Fuente | The Hacker News

http://www.redeszone.net/2014/03/12/utilizan-mas-de-100-000-blogs-de-wordpress-para-realizar-un-ataque-ddos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Disponible la versión 3.0 de Wordpress, la popular aplicación para crear blogs
Noticias
wolfbcn 0 1,497 Último mensaje 18 Junio 2010, 19:19 pm
por wolfbcn
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,678 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
Como realizar un ataque ddos?
Hacking
ganondolf 5 9,191 Último mensaje 9 Diciembre 2011, 13:55 pm
por Pablo Videla
Se puede realizar una ataque ddos con wifislax 4.10
Seguridad
Dragoncillo96 4 5,881 Último mensaje 30 Marzo 2015, 07:03 am
por scott_
Realizar y defenderme de un ataque DDoS.
Hacking
Fan de Skript 1 2,630 Último mensaje 24 Mayo 2021, 23:52 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines