Rusko sestřeluje ukrajinské weby pomocí napadených WordPress stránek
- Rusko útočí na Ukrajinu pomocí DDoS útoků, zneužívá WordPress weby
- Hackeři využívají zranitelností u tohoto redakčního systému
- Uživatelé pak nevědomky přispívají k sestřelování ukrajinských webů
WordPress je nejrozšířenější a nejpopulárnější blogovací a redakční systém, nicméně opět se dostává do světových titulků médií hlavně proto, že se stal terčem útoků hackerů, kteří jednoduše využívají mnohých jeho slabin a zranitelností.
DDoS útoky proti ukrajinským webům
K čemu konkrétně dochází? Jak uvádí server Bleeping Computer, tak na stovkách napadených webů postavených na WordPressu je škodlivý kód, který bez vědomí majitelů stránek i jejich návštěvníků odesílá požadavky na jiný server a ten se snaží DDoS útokem sestřelit.
Aktuálně této taktiky využívá nejen Ukrajina, ale také Rusko. Jen s jedním zásadním rozdílem. Ukrajina zveřejnila stránku www.stop-russian-desinformation.near.page, přes kterou může každý dobrovolně přispět k zahlcení ruských propagandistických webů. Rusko naopak sestřeluje ukrajinské stránky s využitím počítačů uživatelů, a to bez jejich vědomí.
Čtěte také: Češi, pozor na malware Emotet! Aktuálně zneužívá invaze Ruska na Ukrajinu
Jako uživatel skoro nemáte šanci zjistit, že po návštěvě napadeného WordPress webu (kterým mohou být klidně i některé české weby) je váš počítač a jeho výpočetní výkon využíván k sestřelení ukrajinských webů. Nicméně ve zdrojovém kódu napadené webové stránky je JavaScript, který dokáže odesílat až tisíce požadavků na koncový server, který má být přetížen a tím má dojít k přerušení spojení se všemi jeho návštěvníky.
Seznam stránek, proti kterým je namířen DDoS útok:
- https://stop-russian-desinformation.near.page
- https://gfsis.org/
- http://93.79.82.132/
- http://195.66.140.252/
- https://kordon.io/
- https://war.ukraine.ua/
- https://www.fightforua.org/
- https://bank.gov.ua/
- https://liqpay.ua
- https://edmo.eu
V Česku běží spousta webů právě na WordPressu a i naše redakční projekty – Mobilizujeme.cz, Elektrickevozy.cz, Inteligentnisvet.cz – v minulosti využívaly tohoto systému, dokud neplatilo, že jde o velice rizikový a nedostatečně zabezpečený systém, nad kterým visí velký otazník z pohledu budoucnosti. Nicméně v zahraničí i v Česku jej stále využívá celá řada firem a uživatelů, kteří možná nemají ani ponětí o tom, jakým způsobem hazardují se svou bezpečností, ale i bezpečností svých čtenářů.
Autor článku
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
