Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

WordPress Pingback-Funktion für DDoS-Attacken missbraucht

24. März 2014

Update 2014-07-10: An einer aktuellen Attacke gegen norwegische Seiten waren rund 80 österreichische WordPress-Blogs beteiligt - CERT.at benachrichtigt die Betreiber.
 

In den letzten Tagen gab es zahlreiche Medienberichte zu DDoS-Angriffen durch Missbrauch der XML-RPC-Pingback-Funktion von WordPress. Einige dieser Beiträge möchte ich, zur weiterführenden Lektüre für Betroffene und Interessierte, im Folgenden auflisten.

  • Blog Post von Daniel Cid vom Security-Dienstleister Sucuri mit Erklärungen zur Funktionsweise der Attacke. Weiters wird beschrieben, wie man in seinen Logs Hinweise auf Missbrauch der eigenen WordPress-Installation findet, und wie man die Pingback-Funktion deaktiviert.
  • Bericht von Brian Krebs über einen derartigen Angriff auf sein Blog. Darin veröffentlicht er eine Liste von WordPress-Sites, die an der Attacke beteiligt waren. Darunter befinden sich etwas über 100 österreichische Seiten - CERT.at hat die Betreiber benachrichtigt.
  • Analyse von Trustwave SpiderLabs, enthält u.a. auch Hinweise zur Erstellung entsprechender Regeln für Web Application Firewalls.
  • Artikel auf heise.
Dem WordPress-Team ist das Problem übrigens seit einiger Zeit bekannt - ein entsprechender Bug-Report wurde bereits vor sieben Jahren eingekippt. Mit einer baldigen Behebung ist eher nicht zu rechnen (vgl. dazu die Aussagen eines WordPress-Projektverantwortlichen in einem aktuellen Artikel auf PCWorld). Daher wird das Deaktivieren des Pingback-Features empfohlen, zumal einfach zu bedienende Tools zum Ausnützen der Schwachstelle verfügbar sind.

Meldungen zu derartigen Attacken können an reports@cert.at gerichtet werden.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/7/10 - 18:09:49
Haftungsausschluss / Datenschutzerklärung