Nový typ šifrovaných DDoS útoků přes WordPress
Šifrování dat je vnímáno jako základní předpoklad a princip zajištění bezpečnosti komunikace. Nyní se šifrování bohužel stává také hrozbou, když je stále častěji využíváno pro realizaci různých typů kybernetických útoků. Podle aktuální zprávy Kaspersky Lab „DDoS intelligence“ počet útoků využívajících šifrování rychle roste a stává se novým trendem.
Útoky využívající šifrování bývají vysoce efektivní, což je dáno jejich obtížnou identifikací mezi celkovým nezávadným datovým tokem. Kaspersky Lab přitom upozorňuje na nový typ útoků zneužívající zranitelnosti ve WordPressu skrze šifrovaný kanál.
Útoky „WordPress Pingback“ jsou známé už od roku 2014. Spadají do kategorie zesilujících útoků, kdy je služba oběti napadena servery třetích stran, které využívají jejich zranitelností. V případě WordPress Pingback představuje zranitelný server stránka vytvořená za pomoci systému WordPress CMS s umožněnou funkcí Pingback. Díky této funkci chodí autorům oznámení o jakékoliv aktivitě, která se váže k jejich příspěvkům. Útočník odešle na tyto stránky speciálně upravený HHTP požadavek s falešnou zpáteční adresou – ta patří oběti, která je následně zahlcena odpověďmi.
Tímto způsobem je možné vytvořit silný „HTTP GET flood“ útok bez použití botnetu, čímž se útok značně zjednoduší a sníží se i náklady na jeho produkci. Nicméně zesílený HTTP GET požadavek má velmi specifickou hlavičku – User Agent – díky níž lze nebezpečné požadavky v celkovém datovém provozu snadno identifikovat a blokovat.
Ačkoliv nedávný útok, který zaznamenala Kaspersky Lab, fungoval na stejném principu, lišil se od „běžného“ WordPress Pingback útoku využitím HTTPS namísto HTTP.
