Según informan desde varias empresas de seguridad, el ataque ha ido en aumento durante los últimos días, sobre todo en lo referido a la frecuencia y a la intensidad de los ataques. Desde WordPress afirman que los ataques no van dirigidos contra un tipo de sitio web concreto y además, añaden que la forma de realizarse es totalmente distinta a la que se ha podido ver otras veces, utilizando sitios web pertenecientes al mismo servicio.
La empresa de seguridad Incapsula ha redactado una lista con más de 2.500 blogs que son los que están llevando a cabo los ataques contra el resto de sitios web. A pesar de que los ataques DDoS son bastante frecuentes en internet, la forma en la que estos son realizados hace que no sean para nada frecuentes, ya que los hackers utilizan una funcionalidad que posee WordPress para llevar a cabo el ataque contra otros blogs pertenecientes al mismo servicio.
Para todos aquellos que no estén familiarizados con este tipo de blogs, estos poseen una función que se llama Pingback y que es la que se encarga de notificar que uno de los contenidos de tu sitio web ha sido referenciado en otro. La función está activada por defecto y no se sabe a ciencia cierta si es posible desactivarla o no.
¿Qué problema existe?
Parece ser que los atacantes poseen una botnet con los suficientes equipos para realizar menciones a blogs. Un número de menciones alto en un corto espacio de tiempo puede hacer que la página web referenciada comience a experimentar lentitud en tiempos de carga hasta que finalmente aparece como no disponible para todos aquellos que deseen consultar el contenido de la misma.
No ha sido el único problema que ha existido en la función de Pingback, ya que el año pasado se habló de un problema que permitía el escaneo de puertos del equipo en el que se estaba realizando la gestión del sitio web. Problema se seguridad que fue solucionado a los pocos días de aparecer, por lo esperemos que en este caso suceda lo mismo.
Fuente | The Hacker News