162 mil páginas em Wordpress foram utilizadas para ataque DDoS

Por Redação | 12 de Março de 2014 às 13h36

Um novo tipo de ataque de negação de serviço, o chamado DDoS, utiliza sites e blogs que funcionam com o Wordpress como vetor para derrubar outros domínios. A ameaça foi descoberta pela firma de segurança Sucuri e, em um golpe recente, chegou a envolver 162 mil páginas que utilizam a plataforma de postagens.

A vulnerabilidade tem como origem um problema nos servidores do próprio Wordpress. O hacker é capaz de enviar a eles solicitações que seriam originadas do site-alvo, fazendo com que as máquinas do sistema respondessem com um alto volume de tráfico, muito maior do que a página é capaz de suportar. Dessa forma, serviços podem ser retirados do ar momentaneamente.

O problema está no protocolo XML-RPC, usado pelo Wordpress e também por outras aplicações para gerenciar o acesso remoto aos sistemas e também funcionalidades como links diretos entre blogs. Seu uso indevido é capaz de multiplicar em centenas de vezes o potencial destrutivo de um hacker que, originalmente, não seria capaz de derrubar sites de terceiros. Além disso, é uma maneira mais fácil de obter esse resultado do que a utilização de redes de computadores zumbis, que precisam estar infectadas individualmente.

De acordo com a Sucuri, a tentativa de ataque aconteceu durante o monitoramento de um dos sites que são segurados pela empresa. A companhia acredita ainda que o número de blogs comprometidos seria muito maior que os 162 mil reportados, uma vez que as solicitações foram bloqueadas após a confirmação de se tratar de um ataque DDoS.

Por mais que não se trate de um comprometimento do site em si, a vulnerabilidade ainda assim requer atenção. Como medida paliativa, a Sucuri indica a adição de um filtro, publicado em seu blog corporativo, aos temas de sites que executem Wordpress. Além disso, um scanner disponível online é capaz de informar aos administradores se sites específicos têm registros como participantes de ataques de negação de serviço.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.