مشاهدات الان
في هجوم السيبرانية الأخيرة على موقع المنتدى ، تعرضوا للتعذيب الآلاف من بلوق التي عفا عليها الزمن وورد المشروعة لتنفيذ هجمات DDOS باستخدام نقاط الضعف المعروفة سابقا.
بعد تحليل ملف سجل من خادم الضحية ، لاحظنا العديد من وورد CMS التعليمية ( . EDU ) و الحكومة ( . GOV ) المواقع من حيث نشأت الهجوم القائم.
في الماضي كنا قد أبلغت عن العديد من الهجمات السيبرانية من هذا القبيل، حيث اخترق المهاجمون إلى وورد بلوق باستخدام كلمة السر هجوم القوة الغاشمة، أو استخدموا الضعف التنبيهات في الإصدارات القديمة من وورد دون المساس الخادم.
وورد قد بنيت في وظيفة تسمى التنبيهات ، والذي يسمح لأحد أن يشرع في طلب من وورد إلى موقع التعسفي و يمكن استخدامه ل جهاز واحد أن تنشأ الملايين من الطلبات من مواقع متعددة.
بعد تحليل ملف سجل من خادم الضحية ، لاحظنا العديد من وورد CMS التعليمية ( . EDU ) و الحكومة ( . GOV ) المواقع من حيث نشأت الهجوم القائم.
في الماضي كنا قد أبلغت عن العديد من الهجمات السيبرانية من هذا القبيل، حيث اخترق المهاجمون إلى وورد بلوق باستخدام كلمة السر هجوم القوة الغاشمة، أو استخدموا الضعف التنبيهات في الإصدارات القديمة من وورد دون المساس الخادم.
وورد قد بنيت في وظيفة تسمى التنبيهات ، والذي يسمح لأحد أن يشرع في طلب من وورد إلى موقع التعسفي و يمكن استخدامه ل جهاز واحد أن تنشأ الملايين من الطلبات من مواقع متعددة.
وقد رأينا أكثر من 100،000 عناوين IP تشارك في الهجوم DDOS الأخيرة، و تلقى الضحية المنتدى الموقع أكثر من 40،000 الطلبات في 7 دقائق من مختلف بلوق وورد وعناوين IP.
في هذا الهجوم الأخير ، لاحظنا أكثر من 4000 EDU ومواقع GOV جنبا إلى جنب مع الآلاف من المواقع المعتدى عليهم الأخرى ، بما في ذلك التالية:
• open.nasa.gov
• oversight.house.gov
• digitalbusiness.gov.au
• pilr.blogs.law.pace.edu
• itp.nyu.edu / ~ mlt324/MattTsBlog
• cctevents.creighton.edu
• tech.journalism.cuny.edu
• languagelog.ldc.upenn.edu / خط الحد الشمالى
• researchcenter.journalism.cuny.edu
• testkitchen.colorado.edu
• smartpyme.blogs.uoc.edu
• journalism.cuny.edu
• blogs.ei.columbia.edu
• cctevents.creighton.edu
• admissions.vanderbilt.edu / vandybloggers
• erb.umich.edu
• metalab.harvard.edu
• greenlaw.blogs.law.pace.edu
• وآلاف أكثر ..
ويمكن لهذه الخوادم الكبيرة تسبب الكثير من الضرر أكثر في هجمات DDoS لأن الخوادم لديها عرض النطاق الترددي شبكة واسعة و قادرة على توليد كميات كبيرة من حركة المرور.
في هذا الوقت ليس من الواضح أن أيا من هذه بلوق وورد للخطر أو كان يستخدم ضعف التنبيهات لتنفيذ الهجوم.
ولكن انها دائما من الحكمة أن نتعلم من الخطأ الآخر. إذا كنت لا تزال تستخدم 'مشرف' أو الاسم الشائع كاسم المستخدم على بلوق الخاص بك، و تغييره ، استخدم كلمة مرور قوية . هناك أيضا الأمن المكونات الإضافية المتاحة، خيارات المصادقة اثنين عامل متاحة لل ورد وطبعا تأكد من أنك ما يصل إلى التاريخ على أحدث نسخة من وورد
في هذا الهجوم الأخير ، لاحظنا أكثر من 4000 EDU ومواقع GOV جنبا إلى جنب مع الآلاف من المواقع المعتدى عليهم الأخرى ، بما في ذلك التالية:
• open.nasa.gov
• oversight.house.gov
• digitalbusiness.gov.au
• pilr.blogs.law.pace.edu
• itp.nyu.edu / ~ mlt324/MattTsBlog
• cctevents.creighton.edu
• tech.journalism.cuny.edu
• languagelog.ldc.upenn.edu / خط الحد الشمالى
• researchcenter.journalism.cuny.edu
• testkitchen.colorado.edu
• smartpyme.blogs.uoc.edu
• journalism.cuny.edu
• blogs.ei.columbia.edu
• cctevents.creighton.edu
• admissions.vanderbilt.edu / vandybloggers
• erb.umich.edu
• metalab.harvard.edu
• greenlaw.blogs.law.pace.edu
• وآلاف أكثر ..
ويمكن لهذه الخوادم الكبيرة تسبب الكثير من الضرر أكثر في هجمات DDoS لأن الخوادم لديها عرض النطاق الترددي شبكة واسعة و قادرة على توليد كميات كبيرة من حركة المرور.
في هذا الوقت ليس من الواضح أن أيا من هذه بلوق وورد للخطر أو كان يستخدم ضعف التنبيهات لتنفيذ الهجوم.
ولكن انها دائما من الحكمة أن نتعلم من الخطأ الآخر. إذا كنت لا تزال تستخدم 'مشرف' أو الاسم الشائع كاسم المستخدم على بلوق الخاص بك، و تغييره ، استخدم كلمة مرور قوية . هناك أيضا الأمن المكونات الإضافية المتاحة، خيارات المصادقة اثنين عامل متاحة لل ورد وطبعا تأكد من أنك ما يصل إلى التاريخ على أحدث نسخة من وورد
القسم :
الثغرات gaps exploit