WordPress-sivustoja käytetään hyväksi palvelunestohyökkäyksissä

Yli 162000 WordPress-sivustoa on käytetty hyväksi palvelunestohyökkäyksien toteuttamiseen.

WorldPress-sivustojen Pingback-toimintoa voidaan hyödyntää DDOS-hyökkäyksissä. Pingback liittyy WordPressin XML-RPC -toteutukseen, jolla mahdollistetaan mm. eri blogien ja sivustojen välinen kommunikaatio.

Hyökkäyksessä WordPress-sivustolle lähetetään tietyllä tavalla muotoiltu pingback-kysely. Kyselyssä määritellään mille sivustolle WordPress-sivusto lähettää vastauksensa. Kyselyyn määritellyssä kohteessa vastauspaketti aiheuttaa kuormitusta, jopa palvelunestotilan.

Ominaisuus on asetettu oletusarvoisesti päälle WordPress versiosta 3.5 lähtien.

Pingpack-toiminteen saa poistettua WordPressin asetuksista tai ottamalla käyttöön toiminnallisuuden poistava Wordpress-plugin. Tarkempia ohjeita toiminnallisuuden poistamiseen löytyy lisätietolinkeistä.

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248