1914553

Über 162.000 Wordpress-Seiten für DDoS-Attacke missbraucht

12.03.2014 | 11:49 Uhr |

Angreifer haben über 160.000 Seiten für eine großangelegte DDoS-Attacke missbraucht. Dabei nutzen sie eine WordPress-Funktion aus, um eine beliebte WordPress-Seite anzugreifen.

Angreifer haben knapp 162.000 WordPress-Seiten für eine DDoS-Attacke auf eine beliebte Seite zu missbrauchen, die WordPress nutzt. Das teilen die Sicherheitsexperten von Sucuri in einem Blogeintrag mit. Demnach sei bei dem Angriff die Pingback-Funktion von WordPress ausgenutzt worden, die Seiten eine Querreferenzierung von Blog-Einträgen erlaube.

Die angegriffenen WordPress-Seiten hätten die populäre WordPress-Seite mit hunderten von Anfragen pro Sekunde bombardiert und so in die Knie gezwungen. Welche populäre WordPress-Seite angegriffen wurde, verraten die Experten nicht.

Ausgenutzt wurde eine Schwäche in der XML-RPC-Implementierung von Wordpress, wobei XML-RPC standardmäßig bei Wordpress-Seiten aktiviert ist. Die Wordpress-Entwickler wurden kontaktiert und untersuchen derzeit Maßnahmen, die ähnliche Angriffe künftig erschweren könnten.

0 Kommentare zu diesem Artikel
1914553