ALMG – Crise Climática – Fase 2
Vulnerabilidade compromete segurança da Internet
Cidade

Vulnerabilidade compromete segurança da Internet

Vulnerabilidade compromete segurança da Internet

39Falha no WordPress permite que um computador derrube sites feito na plataforma

A maior plataforma usada para fazer websites na atualidade, o WordPress, estava sob uma séria vulnerabilidade. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.

O WordPress – Para entender a extensão do problema é preciso saber que atualmente, de acordo com a W3Techs (empresa especializada em pesquisas sobre a Web), o WordPress é usado como plataforma online por 29,4% de todos os sites que estão no ar no mundo.

Porém uma falha “ingênua” no sistema da plataforma gerou uma vulnerabilidade grave. A própria equipe do WordPress reconheceu a falha e argumenta que o problema deva ser tratado no nível do servidor da rede.

A falha – A vulnerabilidade, encontrada pelo pesquisador israelense, Barak Tawily, possibilita que se tire proveito de um script interno do WordPress, o load-scripts.php. Esse script permite que várias requisições sejam feitas de uma vez só (o chamado ataque DDoS) por qualquer um, sem autenticação. O resultado final disso seria uma completa paralisação de sites e em alguns casos de provedores inteiros.

O risco para os provedores e donos de site

Um ataque como este, do tipo Denial of Service, ou Negação de Serviço (DoS) consiste em causar lentidão ou indisponibilidade em um site na Internet. Hoje em dia é comum os ataques do tipo DoS, que são os ataques de negação de serviço distribuídos. Nesse caso, o site recebe um número imenso de requisições, muito maior do que a sua infraestrutura pode suportar, e o site trava.

A solução

A princípio, a lógica seria pensar que a última versão do WordPress lançada no dia 6 de fevereiro (4.9.4) resolveria tudo. Mas não é bem assim: na nova versão o script pode lidar com requisições que contenham até 40 arquivos em sequência; isso diminui, mas não resolve o problema – um servidor que contenha várias instâncias do WordPress, ou tenha um WordPress configurado para gerenciar vários sites, ainda pode ser vítima desse ataque. Uma vez que o criminoso pode fazer requisições para todas essas instâncias do WordPress, e assim paralisar o servidor da mesma maneira.

Pioneira no serviço de hospedagem de sites, a Hostnet entendeu o risco da situação para o provedor. As equipes de infraestrutura e de desenvolvimento da empresa de tecnologia online tiveram acesso à correção proposta pelo pesquisador israelense, mas se empenharam em busca de uma solução alternativa, desenvolvida a partir da original, que resolve o problema para qualquer versão do WordPress.

A empresa reportou em seu blog como a falha ocorre e como resolver esse problema de forma simples, clique aqui para ter acesso ao comunicado oficial da empresa.

A Hostnet rodou scripts para aplicação de um antídoto a esta falha de segurança. Implementando, em todos os seus servidores que contém o WordPress, uma solução eficaz. Todos os clientes da empresa estão totalmente imunes contra possíveis ataques de negação de serviço. A Hostnet está segura entretanto a grande maioria dos sites em WordPress da rede mundial continuam vulneráveis.

 

CSD 2024
Cidade

Mais notícias da Categoria Cidade

Espaços públicos de Araxá ganham decoração especial de Natal

Espaços públicos de Araxá ganham decoração especial de Natal

Portal Araxá 21/11/2024
IPDSA realiza o plantio de mais de 90 árvores em vários pontos da cidade

IPDSA realiza o plantio de mais de 90 árvores em vários pontos da cidade

Portal Araxá 18/11/2024
Sistema Fecomércio MG, por meio do Sesc em Minas, lança o Programa Sesc de Gratuidade em Araxá

Sistema Fecomércio MG, por meio do Sesc em Minas, lança o Programa Sesc de Gratuidade em Araxá

Portal Araxá 12/11/2024
Natal de Luz: Araxá terá decoração especial que promete encantar moradores e turistas

Natal de Luz: Araxá terá decoração especial que promete encantar moradores e turistas

Portal Araxá 12/11/2024
VAGAS SINE – SEGUNDA-FEIRA, 11/11/24

VAGAS SINE – SEGUNDA-FEIRA, 11/11/24

Portal Araxá 11/11/2024
Câmara realiza Reunião Solene para entrega de Honrarias

Câmara realiza Reunião Solene para entrega de Honrarias

Portal Araxá 08/11/2024