Ieri abbiamo avuto la possibilità di conoscere un massiccio attacco di forza bruta sugli account admin di WordPress che puntavano a password deboli.
Da una fonte online :
A botnet using more than 90,000 IP addresses to crack WordPress admin accounts may be used as part of a larger plot to disrupt online users, according to researchers.
WordPress users with the “admin” username are being targeted by a botnet consisting of compromised home PCs. The infected machines are brute-force hacking accounts, automatically inputting a list of commonly used passwords.
...
Tutto ciò che sappiamo al momento è che circa 90.000 indirizzi IP unici sono stati coinvolti in questo attacco. Anche se i dettagli dell'attacco diventeranno probabilmente pubblici una volta che le indagini saranno approfondite, vorrei fare una domanda generica:
- I primi robot erano noti per essere basati su IRC. Le ultime tendenze di Bot sono state verso il P2P. Che tutte le informazioni sono sufficienti o necessarie per un esperto di dominio per giudicare / concludere quale tipo di botnet è stato utilizzato in un particolare attacco: IRC, HTTP o P2P?
- E quali conclusioni si possono trarre in questo momento per l'attacco Wordpress?
Non sto invitando le speculazioni qui, ma alcune buone risposte (con buone logiche) nello spirito di questo dal Grande orso .