Mokymai

CERT-LT įspėja interneto svetainių administratorius

2016-04-13

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie turinio valdymo sistemos „Wordpress“ funkciją, kuri yra išnaudojama paslaugos trikdymo atakose.

Populiarioji turinio valdymo sistema (TVS) „Wordpress“ turi „pingback“ funkciją.  Tai yra automatinis komentaras, kuriame yra nuoroda į kitos svetainės, palaikančios „pingback“, straipsnį. Komentaras atrodo taip: Pingback: Straipsnio pavadinimas | www.kita-svetaine.com.

Statistiškai kas ketvirta svetainė pasaulyje valdoma „Wordpress“. Tai leidžia piktavaliams, turintiems nesaugių „Wordpress“ svetainių sąrašą, kurti didelį dirbtinį „pingback“ srautą ir naudoti jį paslaugos trikdymo atakose prieš pasirinktą svetainę. Tokio tipo atakos registruojamos ir Lietuvoje.

CERT-LT rekomenduoja tokias apsaugos priemones:
1) Wordpress → Settings → Discussion → nuimti varnelę ties Attempt to notify any blogs linked to from the article → paspausti mygtuką Save.
2) Alternatyva – įdiegti „Wordpress“ papildinį „Disabler“. Konfigūravimas: Settings → Disabler → žemyn iki Back End Settings → uždėti varnelę ties Disable self pings. Kita alternatyva – „Wordpress“ šablono (angl. theme) faile functions.php įterpti tam tikrą kodą (žr. 1-ą nuorodą).
3) Web-serveryje ar ugniasienėje blokuoti: a) referrer „pingback“;  b) tokius user-agent: „wordpress“, „libwww“, „“ (žr. 3-ą nuorodą).
4) Jei žinote, kad XML-RPC funkcionalumas jums nereikalingas, į failą .htaccess įdėkite kodą (žr. 4-ą nuorodą).


Daugiau informacijos:
1) http://www.wpbeginner.com/wp-tutorials/how-disable-self-pingbacks-in-wordpress/ 
2) https://isc.sans.edu/forums/diary/Wordpress+Pingback+DDoS+Attacks/17801 
3) https://wordpress.org/support/topic/edited-bad-user-agents-list
4) https://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/

Visi pranešimai