Segurança – Serviço web ajuda a crackear WordPress

Fonte: INFO

Atenção blogueiros de plantão!

broken-wordpress-lock[1]

Contas de administradores de blogs no WordPress estão ameaçadas por uma nova ameaça criada por crackers que utilizam serviço web para descobrir senhas.

A descoberta foi feita pelo Internet Storm Centre, que informou o uso da técnica de bruteforce aliadas a rotinas em servidores para atacar o maior número possível de páginas.

Segundo o The Register, a empresa afirmou que o uso individual da técnica é comum, mas que essa é a primeira vez que criminosos utilizam serviços web para roubar as senhas dos administradores.

O bruteforce leiteralmente força a entrada de várias senhas nos campos de login até descobrir a palavra ou a sequência correta para invadir o sistema.

“O interessante sobre o script é que ele permite cracks distribuídos. A informação é salva no banco de dados MySQL ao qual o script se conecta automaticamente. Isso permite que o cracker  rode vários scripts simultaneamente. Cada um pode pegar 200 novos endereços”, afirmou Bojan Zdrnja, especialista da ICS.

A empresa avisa que os administradores de blogs no WordPress devem reforçar a segurança de suas senhas utilizando letras, números e caracteres especiais.

Comentários

comentários