XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Zərərverici skript DDoS hücum üçün WordPress Pingback-dəki boşluqdan istifadə edir.

21 Dek 2012

            

5 gün öncə internetdə WordPress Pingback-dəki boşluqdan istifadə edən DDoS hücum üçün istifadə edən zərərverici skript meydana gəlib. Ekspertlər qeyd edirlər ki, WordPress XMLRPC API – yə daxil olduqdan sonra, xmlrpc.php faylından istifadə edərək təkcə DDoS hücum həyata keçirməkçün deyil hətta hostun daxili şəbəkədə yerləşib-yerləşməməyi haqda məlumat ala bilər. Mütəxəsislərin rəyinə görə WordPress Pingback API – da olan boşluqdan istifadə edən zərərverici proqramdan yeganə çıxış yolu xmlrpc.php faylının adını dəyişməkdir. İlk olaraq bu boşluğun olması haqda WordPress-in mütəxəsislərinə 6 il öncə bildirmişdilər. Lakin onda mütəxəsislər bunu o qədər ciddi bir problem kimi qəbul etməmişdilər. Sonda onu da qeyd etmək lazımdır ki, son vaxtlar WordPress - ə yönlənən DDoS hücumlar hədsiz çoxalmışdır.