Noticias

Recurso de Pingback do Word Press Foi Usado em Ataque DDoS na Noruega

De acordo com fontes familiarizadas com o assunto, que não deseja que a sua identidade seja divulgada, os atacantes abusaram do recurso de “pingback” no WordPress, a fim de acertar os sistemas das vítimas-alvo e, assim, prejudicar a sua disponibilidade, mesmo que apenas por um curto período de tempo.

Este recurso é ativado por padrão e pode ser facilmente explorado para que um site WordPress comece a enviar pacotes para um alvo pré-determinado.

WordPress Pingback Vulnerability

Esse tipo de DDoS é focado na segmentação da camada três (rede) e quatro (transporte) do modelo OSI, bem como a camada de sete (aplicação), ao mesmo tempo. Um ataque DDoS na camada sete é mais difícil de mitigar porque visa a interface do aplicativo e imita o comportamento legítimo. Ele pode atingir um elemento da página da Web, e uma vez que os pedidos vêm de endereços IP legítimos com instalações WordPress vulneráveis​​, não é tão fácil filtrar o tráfego.

Os serviços afetados foram os de Norges Bank, Sparebank, Storebrand, Gjensidige, Nordea, Danske Bank, e Telenor. Outras empresas também foram afetadas, incluindo sites de Scandinavian Airlines e Norwegian Air.

Fonte: Latesthackingnews

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário