Tấn công mạng DDoS sử dụng hơn 160.000 trang web WordPress

| 2025-01-24 10:43:45

NDO - NDĐT- Trước đây, chúng ta vẫn biết phần mềm mã nguồn mở WordPress được sử dụng rộng rãi để xây dựng các trang web do đơn giản và an toàn, nhưng mới đây, theo công ty bảo mật Sucuri có nhiều trang web sử dụng phần mềm này đã trở thành công cụ tấn công DDoS.

Tội phạm mạng đã gửi hàng trăm yêu cầu trong một giây đến các trang web thông qua 162.000 trang WordPress, khiến việc truy cập vào các trang web bị tấn công gián đoạn trong nhiều giờ liền, gây thiệt hại lớn.

Tấn công từ WordPress thông qua XML – RPC (điều khiển XML từ xa) là một phương thức tấn công phổ biến đã được thực hiện nhiều năm trước đây và đã được phòng ngừa một cách hiệu quả. Nhưng thông qua chức năng pingback, backtrack (liên kết phản hồi) trên một quy mô lớn thì có hiệu quả một cách rõ rệt.

Đối với WordPress, nhờ việc sử dụng bộ nhớ đệm người dùng truy cập trang web có thể đọc cùng một dữ liệu đã được truy cập trước đó, tăng tốc độ truy cập và tránh gây nghẽn mạng. Nhưng với việc sử dụng các đường dẫn (URL) ngẫu nhiên, những kẻ tấn công bắt các trang web này tải lại thông tin mới và vô hiệu hóa chức năng này.

Không như cách thức tấn công mạng thuần túy, việc tấn công vào kẽ hở của phần mềm đơn giản và dễ thực hiện, đặc biệt là thông qua các phần mềm mã nguồn mở phổ biến như WordPress, Drupal, Liferay, Joomla.Tấn công thông qua tính năng XML-RPC của WordPresss này sẽ không làm tăng lượng băng thông sử dụng, nhưng lại tăng quy mô và phạm vi ảnh hưởng lên nhiều lần.

Năm 2007, WordPress đã từng bị tấn công tương tự, các nhà phát triển WordPress đã khắc phục, và nâng cấp lên phiên bản mới. Đối với các trang cá nhân (blog, diễn đàn) sử dụng WordPress chiếm số lượng lớn thì việc vô hiệu hóa XML - RPC là khá khó khăn. XML- RPC đã được thiết kế trong nền tảng WordPress từ lâu, việc tấn công sử dụng qua nó từ lâu đã được các công ty bảo mật ngăn chặn hiệu quả, đó là lý do có rất ít các cuộc tấn công lớn xảy ra.

Đây không phải lần đầu mà các hãng bảo mật công bố về các cuộc tấn công DdoS thông qua XML - RPC. Một dẫn chứng cụ thể là khách hàng của hãng bảo mật Incapsula đã hứng chịu cuộc tấn công DDoS với tốc độ truy cập là 1000 lần mỗi giây ( tháng 6-2013), tổng cộng là tám triệu lượt truy c??p, m???c độ truy cập này đòi hỏi một hệ thống máy chủ lớn với đường truyền Internet tốc độ cao mới đáp ứng được.

Những cảnh báo về tội phạm mạng sử dụng lỗ hổng trong các phần mềm mã nguồn mở như WordPress, Drupal, Liferay, Joomla khiến cho những người thiết kế trang web sử dụng chúng cần phải chú ý hơn nữa, tránh việc bị lợi dụng làm công cụ tấn công cho tội phạm mạng.