Nebezpečná zranitelnost v redakčním systému WordPress ohrožuje tisíce webů

Čas od času se zaměřujeme na bezpečnostní otázky, ať už týkajících se mobilních zařízení, nebo počítačů atd. Dnes se zaměříme na populární redakční systém WordPress, který využívá tisícě webů po celém světě. Tento redakční systém je aktuálně vystaven hrozbě, v podobě zneužití chyby v tomto systému k vedení metody Brute Force útoku za účelem získat přihlašovací údaje do administrátorského rozhraní.

 

Tuto chybu objevila bezpečnostní firma Sucuri a zjistila že ke zneužití bylo použito funkce XML-RPC, kterou pužívá mnoho CMS systému jako například Drupal nebo právě WordPress. XML-RPC je jednoduchý protokol, který slouží k výměně dat mezi počítači v síti Internet. Tento protokol používá metodu system.multicall, která umožňuje spustit najednou více příkazů do jednoho HTTP požadavku.

A právě tato metoda byla zneužita k vedení Brute Force útoků, skrze které útočník nasměruje do jednoho požadavku stovky pokusů o uhodnutí hesla tak, aniž by bylo možné tuto podezřelou činnost zaznamenat. Díky tomu tak útočníci mohou zkoušet tisíce jmen a hesel za účelem prolomit administrátorský účet a hlavně mohou provést vše prakticky nepozorovaně.

Výzkumníci na blogu společnosti Sucuri uvedli:

Útočníkům stačily pouze 3 – 4 HTTP požadavky k tomu, aby mohli vyzkoušet tisíce hesel a také se jim podařilo obejít bezpečnostní nástroje, které slouží k detekci a zabránění útokům tohoto typu.

Společnost Sucuri uvedla, že zaznamenala útok, v rámci kterého útočníci vyzkoušeli až 60 tisíc hesel za den.

sucuri

 

Jak se chránit?

Nejjednodušší je vypnout, pokud to jde, funkci XML-RPC, která je slabinou. Pokud však používáte pluginy jako například Jetpack, pak může dojít vypnutím k problém s funkcí pluginů využívajících XML-RPC.

Pokud si tedy nejste jisti, nebo si naopak jisti jste, že na webu provozujete podobné pluginy, raději sáhněte pro nějaký softwarový firewall, který dokáže web proti podobným útokům chránit. Tedy teoreticky. Jedním takovým je například bezpečnostní balík Wordfence.

Zdroj: blog.sucuri.net  
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář