Wordpressin käyttäjä: Tarkasta salasanasi! - Tietoturva - Ilta-Sanomat

Varo! Satatuhatta bottikonetta urkkii Wordpressin salasanoja

Wordpressin alustalla julkaistavat blogit ovat perjantaina alkaneen massiivisen sanakirjahyökkäyksen kohteena. Siinä urkitaan 60 000 blogin käyttäjätunnuksia ja salasanoja.

15.4.2013 9:40 | Päivitetty 15.4.2013 9:30

Wordpressiin ja jossain määrin myös Joomlaan kohdistuvaan urkintahyökkäykseen käytetään bottiverkkoa, jonka kooksi eri lähteissä ilmoitetaan kymmenistä tuhansista tietokoneista 90 000:een ja jopa 100 000:een bottikonetta.

Meneillään olevassa hyökkäyksessä Wordpress-blogeihin ja niiden hallintatunnuksiin kohdistuu sanakirjahyökkäys, kirjoittaa tietoturvayhtiö Sophoksen Naked Security -blogi. Hyökkäyksessä koneet käyttävät yleisimpien tunnusten ja salasanojen kombinaatioita. 90 prosenttia yrityksistä käyttää Wordpressin sisällönhallintajärjestelmän admin-oletustunnusta.

Yleisin bottien testaama salasana on admin, toiseksi yleisin 123456, kolmanneksi yleisin 12345. Hyökkäyssovellus ei kauan viivy yhden tilin kimpussa. Muutaman yrityksen jälkeen se siirtyy testaamaan seuraavaa tiliä. Brian Krebs on julkaissut listan yleisimmistä hyökkäyksen käyttämistä tunnuksista ja salasanoista.

Wordpressin perustaja Matt Mullenweg kehottaa käyttäjiä, joilla vielä on tunnuksena admin,  muuttamaan tunnusta, ottamaan käyttöön vahvan salasanan ja lisäksi ottamaan käyttöön Wordpressin tarjoaman kaksivaiheisen tunnistuksen, jossa toisen, kertakäyttöisen salasanan voi tilata vaikka matkapuhelimeen.

Osion tuoreimmat

Luitko jo nämä?