Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo
2013/04/17
Ngày 15/4/2013, Cơ quan cảnh báo an ninh mạng của Hoa Kỳ (US-CERT Computer Emergency Readiness Team) vừa cảnh báo cho biết nhiều cuộc tấn công đang diễn ra nhằm tìm ra các mật khẩu (password) các tài khoản quản trị (admin) các trang blog WordPress bằng phương cách thử các mật khẩu từng cái một cho đến khi kiếm ra đúng mật khẩu (brute force).
Các cuộc tấn công này được tiến hành bởi các botnet quy tụ hàng trăm ngàn máy vi tính cá nhân bị nhiễm mã độc, nên các thành phần tin tặc có được một khả năng tính rất lớn và có thể tìm ra dễ dàng các mật khẩu yếu.
US-CERT đã đưa ra một số khuyến cáo kỹ thuật dành cho các công ty chứa và điều hành các máy chủ WordPress sẽ cần phải cài đặt một số biện pháp cần thiết để chống lại các cuộc tấn công bằng DOS này.
Về phần các quản trị viên các trang blog Wordpress, các bạn nên thay đổi ngay mật khẩu và cài đặt một mật khẩu mạnh ít nhất 16 ký tự (gồm chữ thường, chữ hoa, số, ký tự đặc biệt như ;.:*$() ........
Nguồn: US-CERT
No comments:
Post a Comment