Hace tiempo hablamos de una vulnerabilidad que fue descubierta por investigadores que permitía a los blogs de WordPress el acceso de terceras personas y hacerse con el control total del sitio web. Sin embargo, cuando salió la actualización por parte de los responsables del servicio algunos usuarios han omitido esa actualización y ahora su sitio web ha sido utilizado para crear un ataque DDoS.
Sin embargo, tras analizar los blogs desde donde se ha procedido al ataque se ha podido comprobar que eran los sitios web educacionales (.EDU) y los que están destinados a dar servicios gubernamentales (.GOB) los que se han visto afectados principalmente por el hackeo y que posteriormente han sido utilizados para llevar a cabo
Para los que no se acuerden, el fallo de seguridad estaba muy relacionado con la función de Pingback que poseen los blogs de WordPress, lo que indica que se ha realizado una petición (una cita) desde otro sitio web. Sin embargo, el error permitía que si la función de PINGBACK era utilizada por muchos sitios web de forma simultánea y hacia el mismo sitio, esto podía provocar una denegación del servicio a dicho sitio web.
Más de 4.000 sitios web utilizando la fuerza bruta
A pesar de que la vulnerabilidad permitía realizar un ataque DDoS, en primer lugar había que hacerse con el control del blog, y para eso en muchos de los caso solo fue necesario poner contraseñas triviales. En el resto de los casos, la utilización de la fuerza bruta y la espera hicieron el resto. En otro artículo hablamos de cómo evitar ataques RDDoS, otra de las amenazas en la red.
En total, más de 4.000 blogs de WordPress hackeados y puestos a disposición de los atacantes contra otros sitios web.
El motivo por el que los hackers tienen tanto interés por este tipo de sitios web es porque estos poseen mucho más ancho de banda que cualquier otro que pertenezca a un servicio de alojamiento más pequeño, por lo que el ataque de denegación de servicio es mucho más efectivo y se tarda mucho menos en provocar la caída del sitio web.
Fuente | The Hacker News