• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Attacco DDoS alla piattaforma Wordpress: oltre 160.000 blog colpiti

Attacco DDoS alla piattaforma WordPress: oltre 160.000 blog colpiti

Negli ultimi giorni WordPress, delle più popolari piattaforme di blogging della Rete, probabilmente seconda solo a Tumblr per quanto riguarda interattività e rapidità di condivisione dei contenuti, è stata al centro di una particolare vicenda che ha visto centinaia di migliaia di blog personali creati dagli utenti coinvolti in un attacco DDoS in piena regola.

L’anomalia è stata rilevata da Sucuri Security, company specializzata nel monitoraggio di malware e componenti estranei su parecchie centinaia di siti in tutto il Web.

wordpress-logo

La rete al centro del problema pare sia stata edificata sfruttando un problema peculiare della piattaforma, precisamente il componente XML-RPC, a cui compete la gestione dell’interattività “esterna” del sito tramite pingback, trackback, accesso tramite client esterni ed altre operazioni eseguibili anche da mobile.

Nel caso in cui il pingback risponda a requisiti specifici, afferma Sucuri Security, è possibile infatti convertire il proprio legittimo e tranquillo blog in un anello di amplificazione dell’attacco in corso, generando un enorme numero di request e determinando infine l’irreperibilità del sito.

Piuttosto improbabile che la piattaforma WordPress cancelli o renda obsoleto questo componente, che è presente dalla prima generazione del servizio e che fino ad oggi è stata efficiente e completamente funzionale.

Quindi risulta importante, per gli admin o i componenti di un blog collettivo, disabilitare, se possibile, i pingback con appositi filtri, inserendo una funzione Unset all’interno del codice.

Nel frattempo, per ovviare all’inconveniente, Sucuri ha messo a disposizione un tool reperibile presso il sito Labs Sucuri, in cui è sufficiente inserire l’URL del proprio blog per riscontrare immediatamente se è stato inserito nei log.

Sucuri Security ha avviato una partnership con WordPress per monitorare la situazione nelle settimane a venire, tuttavia viene raccomandata estrema attenzione a tutti i proprietari di blog sulla nota piattaforma per evitare così di essere colpiti in maniera aggressiva da questa tipologia di attacchi DDoS.

17 Marzo 2014 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy