Recurso de Pingback do Word Press Foi Usado em Ataque DDoS na Noruega
De acordo com fontes familiarizadas com o assunto, que não deseja que a sua identidade seja divulgada, os atacantes abusaram do recurso de “pingback” no WordPress, a fim de acertar os sistemas das vítimas-alvo e, assim, prejudicar a sua disponibilidade, mesmo que apenas por um curto período de tempo.
Este recurso é ativado por padrão e pode ser facilmente explorado para que um site WordPress comece a enviar pacotes para um alvo pré-determinado.
Esse tipo de DDoS é focado na segmentação da camada três (rede) e quatro (transporte) do modelo OSI, bem como a camada de sete (aplicação), ao mesmo tempo. Um ataque DDoS na camada sete é mais difícil de mitigar porque visa a interface do aplicativo e imita o comportamento legítimo. Ele pode atingir um elemento da página da Web, e uma vez que os pedidos vêm de endereços IP legítimos com instalações WordPress vulneráveis, não é tão fácil filtrar o tráfego.
Os serviços afetados foram os de Norges Bank, Sparebank, Storebrand, Gjensidige, Nordea, Danske Bank, e Telenor. Outras empresas também foram afetadas, incluindo sites de Scandinavian Airlines e Norwegian Air.
Fonte: Latesthackingnews
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018