Corsi on-line

Attacco su vasta scala contro WordPress e Joomla

Nelle scorse ore migliaia di installazioni dei CMS Open Source Joomla e WordPress sarebbero state oggetto di un attacco lanciato a partire da una Botnet; nel complesso gli IP coinvolti sarebbero stati circa 90 mila mentre la tecnica utilizzata sarebbe stata quella del brute-forcing. In ogni caso, non si sarebbe verificato nulla di particolarmente raffinato per quanto riguarda la specificità del cracking, l’obiettivo sarebbe stato quello di identificare aree riservate “protette” (si fa per dire) da username molto semplici (ad esempio “Admin”) e password tanto comuni quanto deboli come la classica e funesta “123456”.

Il sospetto è che lo scopo del tentativo di violazione su larga scala fosse comunque più ampio rispetto al semplice ingresso non autorizzato alle dashboards, l’intenzione degli attaccanti potrebbe essere stata invece quella di ricercare una via d’accesso rapido ai server Web ospitanti; introdursi in modo non autorizzato all’interno delle aree riservate significa poter effettuare l’inclusione di codice malevolo all’interno delle pagine, da qui a distribuire malware in grado di moltiplicare gli effetti del brute-force il passo sarebbe relativamente breve.

Data la semplicità dell’azione condotta, è molto probabile che la maggior parte dei siti Web basati sulle applicazioni citate siano ragionevolmente al sicuro, se però si dovesse essere coscienti del fatto di aver scelto delle credenziali di autenticazione troppo semplici per la propria installazione, allora sarà opportuno modificarle quanto prima; è da sottolineare che recentemente anche WordPress ha introdotto il supporto tramite plugin per l’autenticazione a “due fattori”, per cui sarebbe opportuno sfruttarlo sulla base dei recenti avvenimenti.

Questo episodio, per quanto almeno all’apparenza non particolarmente dannoso e forse sovradimensionato rispetto a quelli che sarebbero i risultati effettivamente ottenuti dagli attaccanti, dimostrerebbe per l’ennesima volta come l’utilizzo indiscriminato delle medesime applicazioni per milioni di progetti esponga questi ultimi ai medesimi rischi. La personalizzazione, per quanto sicuramente più impegnativa e costosa, si rivelerebbe invece molto spesso vantaggiosa nel lungo periodo.

Post correlati
I più letti del mese
Tematiche