Recurso de Pingback do Word Press Foi Usado em Ataque DDoS na Noruega

De acordo com fontes familiarizadas com o assunto, que não deseja que a sua identidade seja divulgada, os atacantes abusaram do recurso de “pingback” no WordPress, a fim de acertar os sistemas das vítimas-alvo e, assim, prejudicar a sua disponibilidade, mesmo que apenas por um curto período de tempo.

Este recurso é ativado por padrão e pode ser facilmente explorado para que um site WordPress comece a enviar pacotes para um alvo pré-determinado.

Esse tipo de DDoS é focado na segmentação da camada três (rede) e quatro (transporte) do modelo OSI, bem como a camada de sete (aplicação), ao mesmo tempo. Um ataque DDoS na camada sete é mais difícil de mitigar porque visa a interface do aplicativo e imita o comportamento legítimo. Ele pode atingir um elemento da página da Web, e uma vez que os pedidos vêm de endereços IP legítimos com instalações WordPress vulneráveis​​, não é tão fácil filtrar o tráfego.

Os serviços afetados foram os de Norges Bank, Sparebank, Storebrand, Gjensidige, Nordea, Danske Bank, e Telenor. Outras empresas também foram afetadas, incluindo sites de Scandinavian Airlines e Norwegian Air.

Fonte: Latesthackingnews

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018