Attacco DDoS alla piattaforma WordPress: oltre 160.000 blog colpiti

Roberta Betti 17 marzo 2014 News

Negli ultimi giorni WordPress, delle più popolari piattaforme di blogging della Rete, probabilmente seconda solo a Tumblr per quanto riguarda interattività e rapidità di condivisione dei contenuti, è stata al centro di una particolare vicenda che ha visto centinaia di migliaia di blog personali creati dagli utenti coinvolti in un attacco DDoS in piena regola.

L’anomalia è stata rilevata da Sucuri Security, company specializzata nel monitoraggio di malware e componenti estranei su parecchie centinaia di siti in tutto il Web.

wordpress-logo

La rete al centro del problema pare sia stata edificata sfruttando un problema peculiare della piattaforma, precisamente il componente XML-RPC, a cui compete la gestione dell’interattività “esterna” del sito tramite pingback, trackback, accesso tramite client esterni ed altre operazioni eseguibili anche da mobile.

Nel caso in cui il pingback risponda a requisiti specifici, afferma Sucuri Security, è possibile infatti convertire il proprio legittimo e tranquillo blog in un anello di amplificazione dell’attacco in corso, generando un enorme numero di request e determinando infine l’irreperibilità del sito.

Piuttosto improbabile che la piattaforma WordPress cancelli o renda obsoleto questo componente, che è presente dalla prima generazione del servizio e che fino ad oggi è stata efficiente e completamente funzionale.

Quindi risulta importante, per gli admin o i componenti di un blog collettivo, disabilitare, se possibile, i pingback con appositi filtri, inserendo una funzione Unset all’interno del codice.

Nel frattempo, per ovviare all’inconveniente, Sucuri ha messo a disposizione un tool reperibile presso il sito Labs Sucuri, in cui è sufficiente inserire l’URL del proprio blog per riscontrare immediatamente se è stato inserito nei log.

Sucuri Security ha avviato una partnership con WordPress per monitorare la situazione nelle settimane a venire, tuttavia viene raccomandata estrema attenzione a tutti i proprietari di blog sulla nota piattaforma per evitare così di essere colpiti in maniera aggressiva da questa tipologia di attacchi DDoS.



Roberta Betti