Negli ultimi giorni WordPress, delle più popolari piattaforme di blogging della Rete, probabilmente seconda solo a Tumblr per quanto riguarda interattività e rapidità di condivisione dei contenuti, è stata al centro di una particolare vicenda che ha visto centinaia di migliaia di blog personali creati dagli utenti coinvolti in un attacco DDoS in piena regola.
L’anomalia è stata rilevata da Sucuri Security, company specializzata nel monitoraggio di malware e componenti estranei su parecchie centinaia di siti in tutto il Web.
La rete al centro del problema pare sia stata edificata sfruttando un problema peculiare della piattaforma, precisamente il componente XML-RPC, a cui compete la gestione dell’interattività “esterna” del sito tramite pingback, trackback, accesso tramite client esterni ed altre operazioni eseguibili anche da mobile.
Nel caso in cui il pingback risponda a requisiti specifici, afferma Sucuri Security, è possibile infatti convertire il proprio legittimo e tranquillo blog in un anello di amplificazione dell’attacco in corso, generando un enorme numero di request e determinando infine l’irreperibilità del sito.
Piuttosto improbabile che la piattaforma WordPress cancelli o renda obsoleto questo componente, che è presente dalla prima generazione del servizio e che fino ad oggi è stata efficiente e completamente funzionale.
Quindi risulta importante, per gli admin o i componenti di un blog collettivo, disabilitare, se possibile, i pingback con appositi filtri, inserendo una funzione Unset all’interno del codice.
Nel frattempo, per ovviare all’inconveniente, Sucuri ha messo a disposizione un tool reperibile presso il sito Labs Sucuri, in cui è sufficiente inserire l’URL del proprio blog per riscontrare immediatamente se è stato inserito nei log.
Sucuri Security ha avviato una partnership con WordPress per monitorare la situazione nelle settimane a venire, tuttavia viene raccomandata estrema attenzione a tutti i proprietari di blog sulla nota piattaforma per evitare così di essere colpiti in maniera aggressiva da questa tipologia di attacchi DDoS.
