Bij een grote ddos-aanval is een functionaliteit in Wordpress misbruikt om de aanvalskracht te vergroten. Dat stelt een beveiligingsbedrijf. Het gaat om de xml-rpc-functionaliteit. Die kan worden misbruikt door http-requests te spoofen.
Weblogs gebruiken de xml-rpc-functionaliteit onder meer om andere blogs te laten weten dat er naar ze wordt gelinkt, zogeheten pingbacks. Die functionaliteit is echter ook te misbruiken, schrijft beveiligingsbedrijf Sucuri. Door http-requests te spoofen alsof ze van een bepaalde website afkwamen, richt een Wordpress-website zijn antwoord op die website.
Dat gebeurde in een recente aanval, waarbij 162.000 websites van nietsvermoedende Wordpress-gebruikers via xml-rpc hun pijlen richtten op andere Wordpress-websites. Daarbij werd de caching van de getroffen Wordpress-sites omzeild door willekeurige cijfers mee te sturen bij de request, waardoor de Wordpress-installatie bij elke request een nieuwe pagina moest serveren en de database moest raadplegen. Daardoor gingen de sites snel plat.
Het gaat niet om een beveiligingsprobleem in Wordpress, benadrukt Sucuri; de xml-rpc-functionaliteit wordt gezien als een feature. Desondanks kunnen beheerders van een Wordpress-website handmatig de pingback-functionaliteit uitschakelen. Het beveiligingsbedrijf heeft een tool gepubliceerd waarmee beheerders kunnen controleren of hun Wordpress-installatie bij de recente aanval is misbruikt.
:strip_icc():strip_exif()/u/281517/winn.jpg?f=community)
:strip_icc():strip_exif()/u/1254/crop62d7043e9eea6.jpg?f=community)
/u/533887/tweaklogoi.png?f=community)
/u/271228/crop66d5c43884a5a_cropped.png?f=community)
:strip_exif()/u/65519/ava.gif?f=community)
:strip_icc():strip_exif()/u/76569/garfield14.jpg?f=community)
/u/113709/galactic_empire_60pix.png?f=community)
:strip_exif()/u/36662/OddesE.gif?f=community)
/u/260395/ava60.png?f=community)
:strip_icc():strip_exif()/u/6105/crop5864bdfc59eeb_cropped.jpeg?f=community)
/u/142848/crop631b73f49acc6_cropped.png?f=community)
/u/12037/crop5db5cb2525d0a_cropped.png?f=community)
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/92368/crop67f122a4021bc.jpg?f=community)
/u/406226/crop5f2051f386467_cropped.png?f=community)
:strip_icc():strip_exif()/u/450091/Warrior_crest6060.jpg?f=community)
:strip_icc():strip_exif()/u/56136/crop682f3922809ae_cropped.jpg?f=community)
/u/75437/crop5daf1210eb5fc.png?f=community)
:strip_icc():strip_exif()/u/34634/crop57875dfe76a04_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/15647/crop60adf598f02ba_cropped.jpg?f=community)
/u/417613/crop5df91c60a28d2.png?f=community)
/u/323687/crop5b379d7837c91_cropped.png?f=community)
:strip_icc():strip_exif()/u/413127/crop5e342e2d35009_cropped.jpeg?f=community)
/u/99188/crop63277863da216_cropped.png?f=community)
/u/28892/flo.png?f=community)
:strip_icc():strip_exif()/u/337426/diederik.jpg?f=community)
:strip_exif()/u/34644/fallout21.gif?f=community)
/u/465874/mark.png?f=community)
:strip_exif()/u/99904/4100363.gif?f=community)
/u/191174/Beaker-small.png?f=community)