閱讀: 464|回覆: 0

駭客鎖定WordPress與Joomla網站進行暴力密碼攻擊 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-4-15 21:12:38 |顯示全部樓層
駭客鎖定WordPress與Joomla網站進行暴力密碼攻擊
文/陳曉莉 (編譯) 2013-04-15
                       
所謂的暴力密碼攻擊是輸入admin的使用名稱,然後嘗試輸入數千種密碼企圖登入,而且駭客顯然是利用數萬台的殭屍電腦來進行攻擊。

網路安全及網路代管業者近日相繼警告,有大量的WordPress與Joomla等網站遭到暴力(brute force)密碼攻擊。

專門提供網路安全及效能的CloudFlare執行長Matthew Prince說明,所謂的暴力密碼攻擊是輸入admin的使用名稱,然後嘗試輸入數千種密碼企圖登入,而且駭客顯然是利用數萬台的殭屍電腦來進行攻擊。

網路代管業者Melbourne 也證實旗下的WordPress與Joomla客戶遭到暴力密碼攻擊,亦說這是來自殭屍網路的全球性攻擊,因此受影響的不僅是Melbourne客戶。

Melbourne表示,一旦駭客取得網站密碼,將會危害用戶的內容管理系統,但大規模測試密碼最立即的影響便是阻斷式服務攻擊,可能讓客戶的網路變慢,甚至會耗盡網站服務資源而導致系統當掉。

Prince則說,由於駭客以家用殭屍電腦來組織大規模的伺服器殭屍網路,因此它所帶來的危害可能大過於阻斷式服務(DDoS)攻擊。

CloudFlare將自動更新客戶的網站安全,而Melbourne則提供了WordPress與Joomla系統的暫時修補方案,並建議客戶採用更安全的密碼。(編譯/陳曉莉)

http://www.ithome.com.tw/itadm/article.php?c=79777
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-8 06:11 , Processed in 0.023793 second(s), 10 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部