Enligt Sucuri Security Advisory –<\/p>\n
quickhostuk<\/p>\n
\nAngripare utnyttjar en av de dolda funktionerna i XML-RPC \u2013 med metoden system.multicall f\u00f6r att utf\u00f6ra flera Brute Force-f\u00f6rs\u00f6k i en enda postbeg\u00e4ran. Ist\u00e4llet f\u00f6r att rikta in sig direkt p\u00e5 wp-login.php, kringg\u00e5r anv\u00e4ndaren systemet genom att rikta in sig p\u00e5 metoder inom den mycket popul\u00e4ra XML-RPC.<\/p>\n<\/blockquote>\n
Denna attack f\u00f6rst\u00e4rker Brute Force-f\u00f6rs\u00f6ken i mycket h\u00f6ga storleksordningar och d\u00f6ljer f\u00f6rs\u00f6ken i en teknik som g\u00f6r det mycket sv\u00e5rt att identifiera och mildra. Genom att utnyttja system.multicall-metoden inom XML-RPC<\/a> kan angriparen d\u00f6lja 100-tals\/1 000-tals l\u00f6senord inom en enda HTTP\/ HTTPS-<\/a> f\u00f6rfr\u00e5gan.<\/p>\n
Om du \u00e4r kund hos QuickHostUK Managed Hosting \u00e4r du redan skyddad fr\u00e5n detta.<\/p>\n
Om du inte \u00e4r en QuickHostUK<\/a> Managed Hosting-kund, se till att du ocks\u00e5 har vidtagit l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att s\u00e4kra dina egna webbplats(er). Du rekommenderas att blockera XML-RPC via dina .htaccess-filer eller anv\u00e4nda en metod f\u00f6r att ta bort f\u00f6rfr\u00e5gningar som riktar sig till system.multicall. Alternativt kan vi hantera detta \u00e5t dig med v\u00e5rt adhoc-hanteringssystem, som f\u00f6r denna h\u00e4ndelse skulle vara \u00a310 inkl moms per webbplats.<\/p>\n
Kontakta oss om du vill anv\u00e4nda denna tj\u00e4nst eller om du har n\u00e5gra fr\u00e5gor.<\/p>\n
V\u00e4nliga H\u00e4lsningar,<\/p>\n
QuickHostUK Limited<\/p>\n
Betyg: 0,0\/ 10<\/strong> (0 avgivna r\u00f6ster)<\/p>\n
302 ord
\nSenaste inl\u00e4gg<\/strong>: varf\u00f6r C++ \u2013 en annan fallstudie?<\/a>
\nN\u00e4sta<\/strong> inl\u00e4gg: Delphi TParallell reng\u00f6ring beh\u00f6vs<\/a><\/p>\n