En rekke leverandører av webtjenester og sikkerhetseksperter har gjennom helgen advart om et globalt masseangrep mot Wordpress og Joomla – noen av verdens mest utbredte publiseringsløsinger.
Minst 90.000 IP-adresser sies å delta i angrepet, som forsøker å bryte seg inn etter rå makt-metoden («brute force»).
Et såkalt botnett av kaprede datamaskiner er involvert. Disse forsøker systematisk å gjette seg fram til passord ved å kombinere kjente brukernavn med ordlister.
_logo.svg.png){kind=logo}
Angrepene er særlig rettet mot kontoer med brukernavnene «admin», «test», «administrator» og «root», melder blant annet The Next Web.
Dette er typisk kontoer med administrative rettigheter. Tipset er å endre brukernavnet til noe mindre innlysende. Det andre opplagte rådet er å sørge for å ha et sterkt passord.
Frykter super-botnett
Sikkerhetsselskapet CloudFlare antyder i et blogginnlegg at det distribuerte angrepet er utført av et relativt svakt botnett, bestående av kompromitterte hjemmemaskiner.
Frykten er at dette botnettet nå kan vokse seg langt farligere ved å kapre servere med langt bedre linjekapasitet, som senere kan gjøre enda mer skade.
Les også:
- [27.05.2013] Så mye er Wordpress verd
