Nei giorni scorsi è stato registrato un importante attacco rivolto a blog basati su piattaforma WordPress: sono stati presi di mira circa 90mila indirizzi Ip . L’origine di questo attacco non è per il momento chiara e per ora si stanno analizzando le dinamiche con cui è stato realizzato. L’attacco è stato rivolto utilizzando il nome utente Admin e cercando di forzare la password utilizzando ripetuti tentativi basati su vocabolari. Nulla di particolarmente elaborato che parte da un presupposto fondamentale: la scarsa attenzione dell’utente nello scegliere la password di accesso e nell’affidarsi al nome utente di default. Se l’attacco va a buon fine, cioè se viene trovata la giusta password per effettuare il login, sul server viene installata una backdoor. La sicurezza del server è quindi compromessa: da remoto un malintenzionato potrebbe installare codice per ampliare il proprio numero di sistemi controllati, oppure attivare altre possibili iniziative malevole.
All’attacco di WordPress
Guarda anche: