162 mil páginas em Wordpress foram utilizadas para ataque DDoS

Por Redação | 12 de Março de 2014 às 13h36

Um novo tipo de ataque de negação de serviço, o chamado DDoS, utiliza sites e blogs que funcionam com o Wordpress como vetor para derrubar outros domínios. A ameaça foi descoberta pela firma de segurança Sucuri e, em um golpe recente, chegou a envolver 162 mil páginas que utilizam a plataforma de postagens.

A vulnerabilidade tem como origem um problema nos servidores do próprio Wordpress. O hacker é capaz de enviar a eles solicitações que seriam originadas do site-alvo, fazendo com que as máquinas do sistema respondessem com um alto volume de tráfico, muito maior do que a página é capaz de suportar. Dessa forma, serviços podem ser retirados do ar momentaneamente.

O problema está no protocolo XML-RPC, usado pelo Wordpress e também por outras aplicações para gerenciar o acesso remoto aos sistemas e também funcionalidades como links diretos entre blogs. Seu uso indevido é capaz de multiplicar em centenas de vezes o potencial destrutivo de um hacker que, originalmente, não seria capaz de derrubar sites de terceiros. Além disso, é uma maneira mais fácil de obter esse resultado do que a utilização de redes de computadores zumbis, que precisam estar infectadas individualmente.

De acordo com a Sucuri, a tentativa de ataque aconteceu durante o monitoramento de um dos sites que são segurados pela empresa. A companhia acredita ainda que o número de blogs comprometidos seria muito maior que os 162 mil reportados, uma vez que as solicitações foram bloqueadas após a confirmação de se tratar de um ataque DDoS.

Por mais que não se trate de um comprometimento do site em si, a vulnerabilidade ainda assim requer atenção. Como medida paliativa, a Sucuri indica a adição de um filtro, publicado em seu blog corporativo, aos temas de sites que executem Wordpress. Além disso, um scanner disponível online é capaz de informar aos administradores se sites específicos têm registros como participantes de ataques de negação de serviço.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.