Vlákno názorů k článku Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS! od MCE - Ano, skutečnost je taková, že jsou prakticky neustále...

Ano, skutečnost je taková, že jsou prakticky neustále vedeny útoky na weby běžící na nějakém oblíbeném CMS, a pokud obsahují nějakou zranitelnost, tak je této zranitelnosti ihned zneužito, web je kompromitován a stává se součástí botnetu.

Kromě hledání zranitelností se útočník snaží uhádnout i administrátorské heslo. Ale nejedná se o útok hrubou silou, kdy jsou zkoušeny všechny možnosti, nýbrž spíše o tzv. dictionary attack, kdy jsou zkoušeny hesla uvedená ve slovníku resp. z již dříve uniklých DB hesel, která jsou zadávána na stránce wp-login.php.

Obranou je skutečně změna hesla a blokování přístupu k administračnímu rozhraní. Defaultní hesla ve WP mají délku 12 znaků a obsahují velká, malá písmena, čísla a speciální znaky, ovšem pokud si administrátor zvolí nějaké méně bezpečné heslo, vystavuje se zbytečně riziku.

Dlouho se nemusí nic dít a provozovatel webu nemusí vůbec nic tušit. Teprve ve chvíli, kdy je botnet prodán nebo pronajat, tak může být z těchto webů veden DDoS útok.

Ano, passphrase lze rozhodně považovat za bezpečnější než hesla, ale i tak se vyplatí být při jejich sestavování dostatečně kreativní.