-
Sucuriは3月5日(米国時間)、「From Web3 Drainer to Distributed WordPress Brute Force Attack」において、WordPressサイトを標的としてブルートフォース攻撃を実行するスクリプトを発見したと伝えた。このスクリプトは侵害されたWebサイトに挿入され、アクセスしたユーザーのブラウザから実行されるという。
○分散型ブルートフォース攻撃を引き起こすスクリプト
Sucuriはこれまで暗号資産を標的とした「暗号資産ドレイナー」と呼ばれる攻撃について追跡調査を行っていた。暗号資産ドレイナーはWebサイト上にJavaScriptとして埋め込まれており、被害者がウォレットに接続した際に暗号資産をすべて窃取する。今回Sucuriはこの調査の過程でブルートフォース攻撃を実行して認証情報を窃取するJavaScriptを発見し、その分析結果を解説している。
続きはソースで
https://news.livedoor.com/lite/article_detail/26009750/ -
知らんがな
-
ID:TirfvWMs0
荒らすなキチゲェ -
ブルートフォースお前もか
-
>>1
どうでもいい -
5chへの攻撃もやめろよ
-
5chへの攻撃は既存のサイバー攻撃とは違う地味で地道な嫌がらせ
なんかカルト臭い -
もう電話番号認証にしてスクリプト止めさせろ
-
スクリプト荒らしは収まった模様
大いにやりましょう -
こんなもんサーバー側でブロックして対応完了だろ
-
私は安心のHPビルダー
-
今どきまだWPみたいなゴミCMSなんか使ってるからだ
-
Fail2banくらい仕込んどけ
-
相変わらずのWPでした
-
Bluetoothあぶねーな
-
>>1
5chもこれ? -
コードとHTML混在のPHPはスパゲッティーになるからなぁ。
隙を作りやすいのは確か。
そろそろ、簡単だからとWordPress使うのは止めた方がええ。 -
>>28
そうならないためのフレームワークなんだけどな
しかし、VBと同じでバッドノウハウの塊なのは認める -
ブルートフォースといっても脆弱なパスワード辞書に一致してたら
サイト書き換えられるという当たり前の話だな
更新にsalt入りの2段階リクエスト使わないなWPの脆弱性すぎる -
ジェーン山下、5chのみならず海外でも大活躍!
-
ブルートゥース攻撃?
-
何言ってるかわからんわ
-
良く分からんがうちのホームページは誰も見に来ないから問題ないかな
-
クリーンなlibreJS準拠のサイト作りを義務付けよう
-
wordpressなんて攻撃してくださいと言っているようなものだしな
あんなの使わずSSG使えよ
コメント