DDoS-Attacke unter Mithilfe von über 162.000 WordPress-Sites

Der SucuriBlog meldet eine DDos-Attacke welche mehr als 162.000 WordPress-Sites nutzte in dem das Protokoll XML-RPC, dass bei WordPress für Pingbacks, Trackbacks, den Fernzugriff über Mobilgeräte und mehr genutz wird manipuliert wurde. Die eigentliche Attacke galt einer ebenfalls mit CMS System von WordPress betriebenen Website, die daraufhin viele Stunden nicht mehr erreichbar war. Die eingesetzte Technik jedoch konnte es dem Angreifer mit bescheidenen Mitteln erlauben, eine solche Wirkung zu erzielen.

Abhilfe gegen den Missbrauch der eigenen Website für derartige Angriffe bringt nur die Deaktivierung der Pingbackfunktion, da diese somit nicht für das Verschiken von Anfragen an andere Websites genutz werden kann. Ein direkter Fix von WordPress ist nicht zu erwarten das die Pingbackfunktion innerhalb des Skriptes zu viele wichtige Aufgaben übernimmt.

Ähnliche Beiträge