Tysiące zhakowanych routerów atakuje strony WordPress

W comiesięcznym raporcie opublikowanych przez Wordfence, można zauważyć, że Algieria przesunęła się z pozycji 60 w rankingu najczęściej atakujących krajów na pozycję 24. To ogromny przeskok. Szczegółowa analiza tej anomalii wykazała, że źródłem ataków są zhakowane routery jednego z Algierskich operatorów telekomunikacyjnych.

Do ataku na routery (Zyxel) wykorzystany został otwarty port 7547 na którym uruchomiona jest usługa “Allegro RomPager 4.07″. Allegro RomPager to wbudowany serwer internetowy, który ma poważną lukę w zabezpieczeniach. Problem dotyczy również operatorów telekomunikacyjnych z Indii oraz Filipin.

W ostatnim czasie aż 6.7% ataków przypuszczanych na CMS WordPress przypuszczanych było z domowych routerów z otwartym portem 7547.

Jeżeli Twoja strona WordPress przestała działać, na serwerze pojawiły się pliki o dziwnych nazwach, lub Google oznaczyło Twoją stronę jako potencjalnie niebezpieczną to najprawdopodobniej doszło do włamania. W przypadku każdego włamania  niezbędna jest dokładna analiza przypadku, wykrycie infekcji, naprawa strony www oraz jej zabezpieczenie przed kolejnymi włamaniami.

 

 

Leave a Reply

Required fields are marked*