Hakerzy uderzają w WordPress

Przeczytaj także: Specjalista ds. bezpieczeństwa IT pilnie poszukiwany

Ataki typu WordPress Pingback nie są żadną nowością. Słyszymy o nich już od 2014 roku. Ich zadaniem jest sztuczne potęgowanie ruchu, podczas gdy zasoby ofiary atakowane są z serwerów osób trzecich poprzez luki w zabezpieczeniach.

Jeżeli chodzi o WordPress Pingback, to funkcję podatnego na działania cyberprzestępców serwera pełnią strony stworzone z wykorzystaniem systemu WordPress (najczęściej blogi) z włączoną funkcją Pingback. Zadaniem tej funkcji jest wysyłanie zautomatyzowanych powiadomień do autorów treści, które wywołują aktywność. Z kolei oszuści przesyłają do takich stron specjalnie sfabrykowane żądanie HTTP z fałszywym adresem zwrotnym. Jest to adres ofiary, która w efekcie zaczyna otrzymywać wszystkie komunikaty sieciowe.

To oznacza, że bez ponoszenia większych wysiłków, kosztów i bez konieczności angażowania botnetu można z powodzeniem zorganizować potężny atak. Ofiary nie są jednak bezsilne - żądanie HTTP, które wysyłane jest w celu zwiększenia ruchu, opatrzone jest specyficznym, łatwo wykrywalnym nagłówkiem. Odrobina czujności wystarczy więc, aby szybko i skutecznie powstrzymać atak.

Atak zaobserwowany niedawno przez ekspertów z Kaspersky Lab, chociaż wykorzystywał tę samą metodę, różnił się od „klasycznego" ataku WordPress Pingback tym, że został przeprowadzony przy pomocy protokołu HTTPS zamiast HTTP. Umożliwia to przesyłanie spreparowanych żądań w postaci zaszyfrowanej, co znacznie utrudnia identyfikację ataku.

„Wykorzystywanie szyfrowania utrudnia wykrycie ataku i zabezpieczenie się przed nim, ponieważ wymaga, aby w ramach deszyfrowania ruchu wykonywana była analiza w celu sprawdzenia, czy jest on prawdziwy, czy sfałszowany” — wyjaśnia Aleksander Kalimonenko, ekspert z zespołu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab. „Jednocześnie taki atak powoduje większe obciążenie sprzętu atakowanego zasobu, ponieważ ustanowienie zaszyfrowanego połączenia jest bardziej wymagające".

Oferowane przez Kaspersky Lab rozwiązanie Kaspersky DDoS Protection zapewnia zasobom biznesowym skuteczną ochronę wielopoziomową przed atakami DDoS o dowolnej złożoności i sile. Rozwiązanie chroni także przed atakami DDoS wykorzystującymi szyfrowanie – próba omawianego ataku została wykryta i zablokowana u jednego z klientów Kaspersky Lab.