Okända hackare uppges ha dragit igång en rad attacker mot webbplatser som kör bloggplattformen Wordpress. Användare uppmanas nu av säkerhetsföretag se över sina lösenord för att undvika att drabbas.
Attackerna använder sig av så kallade brute force-tekniker för att komma åt inloggningsuppgifterna till Wordpress-installationerna. Enligt flera säkerhetsföretag använder hackarna ett ganska enkelt botnät som testar vanliga lösenord mot webbplatser som kör Wordpress.
– En av våra farhågor är att angriparna använder ett relativt svagt botnät med hemdatorer för att bygga upp ett mycket större botnät med kraftfulla servrar, dessa kan sedan användas för en större attack i framtiden, skriver säkerhetsföretaget Cloudflare i ett blogginlägg.
Enligt säkerhetsföretaget Incapsula smittas drabbade webbplatser med en bakdörr som gör det möjligt för angriparna att ta kontroll över webbplatsen. En smittad webbplats används sedan för att ta del av ett botnät som utför ytterligare attacker.
Webbhotellet Hostgator varnar även för attackerna.
– Det pågår just nu en mycket stor attack mot i stort alla servrar som kör Wordpress. Attacken är väl koordinerad och vi har sett över 90 000 ip-adresser involverade, skriver Hostgator i ett blogginlägg.
Samtliga säkerhetsföretag uppmanar användare som kör Wordpress att uppdatera sina lösenord och se till att använda starka lösenord. Användarna bör även se över om det tillkommit nya användare i användarlistan. Mer information hittar du på Brain Krebs säkerhetsblogg.
IDG News
