Útoky využívající šifrování bývají vysoce efektivní, což je dáno jejich obtížnou identifikací mezi celkovým nezávadným datovým tokem. Kaspersky Lab přitom upozorňuje na nový typ útoků zneužívající zranitelnosti ve WordPressu skrze šifrovaný kanál.

Útoky „WordPress Pingback“ jsou známé už od roku 2014. Spadají do kategorie zesilujících útoků, kdy je služba oběti napadena servery třetích stran, které využívají jejich zranitelností. V případě WordPress Pingback představuje zranitelný server stránka vytvořená za pomoci systému WordPress CMS s umožněnou funkcí Pingback. Díky této funkci chodí autorům oznámení o jakékoliv aktivitě, která se váže k jejich příspěvkům. Útočník odešle na tyto stránky speciálně upravený HHTP požadavek s falešnou zpáteční adresou – ta patří oběti, která je následně zahlcena odpověďmi.

Tímto způsobem je možné vytvořit silný „HTTP GET flood“ útok bez použití botnetu, čímž se útok značně zjednoduší a sníží se i náklady na jeho produkci. Nicméně zesílený HTTP GET požadavek má velmi specifickou hlavičku – User Agent – díky níž lze nebezpečné požadavky v celkovém datovém provozu snadno identifikovat a blokovat.

Ačkoliv nedávný útok, který zaznamenala Kaspersky Lab, fungoval na stejném principu, lišil se od „běžného“ WordPress Pingback útoku využitím HTTPS namísto HTTP.