btbilgi

Web dünyasında uzun zamandır WordPress içerik yönetim altyapısı çok popüler. Kurulum ve kullanım kolaylığı sağladığı gibi, binlerce eklenti sayesinde kullanıcılar sitelerine istedikleri işlevleri hızla kazandırabiliyorlar. Fakat WordPress’in sıkıntı oluşturabilecek bir yanı var ki, o da güvenlik.

Kaspersky Lab tarafından hazırlanan 2016 üçüncü çeyrek DDoS raporunda, şifreli DDoS saldırılarında ciddi bir artış görüldüğü belirtilmişti. Şimdi de bu tür hizmet engelleyici saldırılarda yeni bir trend yükseliyor, WordPress sistemindeki açıklardan faydalanan ve şifreli kanal kullanan saldırılar.

WordPress’in ‘Pingback’ özelliğini kullanan bu saldırı türü yeni değil, 2014 yılından beri biliniyor. Bu saldırı türünde Pingback özelliği açık ve güvenlik önlemleri yetersiz siteler, DDoS saldırganları tarafından bir yönlendirme aracı olarak kullanılıyor. Bu saldırıya aracı olan siteler ise genelde basit blog siteleri oluyor. DDoS saldırısında aracı olarak kullanılan blog sitesi, saldırıyı sanki kendisi yapmış gibi görünüyor.

WordPress blogları şifreli DDoS saldırısına alet olabilir

Söz konusu özellik, sitelerde yayınlanan içeriklerle ilgili yorumları ve paylaşımları site yöneticisine otomatik olarak bildirmek için kullanılıyor. Saldırganlar ise, bu sitelere özel olarak yaratılmış ve sahte bir dönüş adresi, yani sistemden gelecek bütün yanıtların alıcısı olacak kurbanın adresini içeren bir HTTP talebi gönderiyor. Bu da bir botnet kullanmaya gerek kalmadan, kuvvetli bir HTTP GET saldırısının kolayca düzenlenebileceği anlamına geliyor.

Bu yöntem, Dyn firmasının başına gelen DDoS saldırısında kullanılan yöntemden farklı. O senaryoda saldırganlar güvenlik koruması yetersiz web kameraları, router’lar gibi IP bazlı küçük cihazlar üzerinden saldırı yönlendirmişlerdi.

Pingback saldırılarına alet olmamak için, site yöneticilerinin güvenlik çözümlerini gözden geçirmesi gerekli. Alınabilecek en garantili yöntem, sitedeki Pingback özelliğinin kapatılması. Eğer site yöneticisinin yeterli teknik bilgisi yoksa, Kaspersky firması bu tür saldırılara karşı üçüncü parti güvenlik hizmeti desteği alınmasını öneriyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.