Hakerzy przygotowali mechanizm automatyzujący proces łamania zabezpieczeń w blogach opartych na platformie WordPress. Najbardziej narażeni są ci administratorzy, którzy korzystają ze słabych haseł.

Rozwiązanie wykorzystuje skrypty PHP uruchamiane z wirtualnego serwera. Wykorzystywana jest metoda zgadywania kodów. Jednocześnie może zostać zaatakowanych wiele stron internetowych. Im prostsze hasło wprowadził właściciel bloga, tym mniej czasu zajmie jego ustalenie.

Według ekspertów z Instytutu SANS, tego rodzaju ataki na wordpressowe witryny są codziennością. Nowy mechanizm jest jednak skuteczniejszy od dotychczasowych rozwiązań. Widać, że hakowanie blogów staje się po prostu kolejną usługą webową. „Możliwośc tego skryptu i wykorzystywanej przez niego bazy MySQL pozwalają atakującemu na dystrybucję ataków nie tylko względem stron, ale także samych haseł” – napisał Bojan Zdrnja z działającego w ramach SANS Internet Storm Centre.

Administratorom blogów zaleca się zmodyfikowanie swoich haseł. Powinny one mieć przynajmniej kilkanaście znaków długości, zawierać zarówno małe, jak i wielkie litery, a także cyfry oraz znaki specjalne. Dodatkowo warto ograniczać dostęp do kont administracyjnych i dopuszczać tylko określone numery IP.

Źródło: isc.sans.org, theregister.co.uk