16 588
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 588
/ContentUploads/N6694/wordpress.jpg
Kattints ide  ➜

WordPress‑alapú weboldalakat használnak túlterheléles támadásokhoz

Makay József2016.11.29. 18.42
/ContentUploads/N6694/wordpress.jpgA Kaspersky Lab idei harmadik negyedéves DDoS jelentése szerint növekedett a titkosított támadások száma. Az ilyen támadások nagyon hatékonyak tudnak lenni, mivel nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a WordPress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszeren keresztül titkosítással észleltek támadást, ami az oldal sebezhetőségét használta ki.

A WordPress 2014 óta érzékel trackback jellegű támadásokat, amikor a támadók azt a funkciót használják ki, hogy az oldalak kereszthivatkozásokat hozhatnak létre az egyes bejegyzések között. Ilyenkor az áldozat erőforrásait megtámadják egy külső, sebezhető szerveren keresztül. Ezek a támadások különösen a tartalomkezelő oldalak ellen irányulnak. A bűnöző küld egy speciálisan létrehozott HTTP kérést ezekre a webhelyekre és egy hamis visszatérési címet (az áldozatét) ad meg, aki fogadja az érkező kéréseket. Ez azt jelenti, hogy ilyen módszerrel viszonylag olcsón és egyszerűen lehet egy HTTP GET „elárasztó” botnet nélküli erős támadást szervezni.

A HTTP egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményez. A User Agent jellemzően, de nem feltétlenül webböngésző. Ennek ellenére a felerősített HTTP GET kérésnek van egy speciális tulajdonsága, ami lehetővé teszi a rosszindulatú parancssorok eredményes azonosítását és blokkolását a teljes adatforgalmon.

A legutóbbi támadás, amit a kibertanácsadó cég szakértői azonosítottak, hasonló módszert használt, mégis különbözött a „klasszikus” WordPress pingback/trackback támadásoktól abban, hogy HTTP helyett HTTPS-en zajlott. Kiderült, hogy a támadás célpontja a Kaspersky Lab egyik ügyfele.

A titkosítás használata megnehezíti a támadás érzékelését és blokkolását, mivel megköveteli a forgalom dekódolásához, hogy elemezni lehessen az adott kérés tiszta vagy spam jellegét. […] Ugyanakkor egy ilyen támadás nagyobb terhelést okoz a támadott erőforrás hardverén, mint egy hagyományos, mert a titkosított kapcsolat létrehozásához bonyolult matematika használatára van szükség. Másik nehézsége abban rejlik, hogy a modern titkosítási mechanizmusok nem teszik lehetővé harmadik fél hozzáférését a forgalom tartalmához. A titkosított DDoS támadások növekvő népszerűsége miatt a biztonsági megoldásokat felül kell vizsgálni szűrőalgoritmusok segítségével a fogyasztók védelmének érdekében.” – magyarázza Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.

Forrás: Kaspersky, FactoryPR
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
Ilyen lehetne a Google Pixel 2
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
Telltale játék lesz a Guardians of the Galaxy
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Állásajánlatok
IT Business Analyst
Marketing asszisztens
Algoritmus kutató Mesterséges neurális hálózatok területen
IT Tanácsadó / Product Owner
2nd level Technical Support Expert
Junior product manager / product owner assistant
System Administrator 2nd Level support Budapest