Les sites utilisant le CMS Wordpress visés par une attaque massive en force brute

le 15/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 408 mots

Des pirates non identifiés auraient lancé une attaque de grande envergure contre le moteur de blogs WordPress et tous les hôtes qui utilisent des mots de passe dits faibles, sont invités à les modifier immédiatement. Les pirates sont peut-être en train de construire un réseau de zombies encore plus puissant pour mener de nouvelles attaques.

Les sites utilisant le CMS Wordpress visés par une attaque massive en force brute

Des entreprises de sécurité ont détecté un nombre important d'attaques dites de « force brute » contre les systèmes de WordPress. Des pirates ont essayé de se connecter à des comptes en utilisant des identifiants du genre « admin » et en testant des milliers de mots de passe courants pour entrer en force. « L'une des préoccupations de ce genre d'attaque, c'est que les pirates commencent par utiliser un réseau de zombies d'ordinateurs domestiques peu puissants pour construire un botnet beaucoup plus costaud afin de préparer une future attaque de plus grande envergure », a déclaré vendredi dans un message l'entreprise de sécurité CloudFlare, également spécialisée dans la performance des sites Web.

D'après le blog sur la sécurité KrebsOnSecurity, qui a interrogé l'entreprise de sécurité Incapsula, les sites sont infectés par une porte dérobée qui permet ensuite aux attaquants de le contrôler à distance. « Les sites infectés sont enrôlés dans le botnet qui fait office de serveur d'attaque. C'est lui qui envoie des mots de passe pour forcer d'autres sites hébergés par WordPress », comme l'a expliqué KrebsOnSecurity.

Plus de 90 000 adresses IP impliquées

L'hébergeur HostGator a également fait état de cette attaque. « Au moment où nous écrivons ces lignes, tous les hébergeurs de WordPress subissent une attaque massive, continue et hautement distribuée, contre leurs systèmes », a averti HostGator dans un post. « Cette attaque est bien organisée, et encore une fois, elle est très, très distribuée. Nous avons dénombré plus de 90 000 adresses IP impliquées dans cette attaque », informe encore l'hébergeur. Celui-ci conseille à tous ceux qui hébergent un système WordPress de mettre à jour leurs mots de passe immédiatement en se conformant aux recommandations de WordPress.

« L'attaque est montée en puissance la semaine dernière, avant de s'atténuer quelque peu, et elle a repris de plus belle jeudi matin », indique encore l'hébergeur. Elle se manifeste par un ralentissement des performances dans le back-end, voire par l'impossibilité de se connecter. « Dans certains cas, les sites sont inaccessibles pendant un court moment », a-t-il ajouté. HostGator a dit qu'il essayait d'atténuer l'attaque grâce à sa batterie de serveurs, mais que cela ne donnait pas grand-chose. Pour l'instant, WordPress n'a pas fait état de cette attaque.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...