Projet alternatif à Mimix, Linux est devenu incontournable dans les entreprises grâce à une poignée d'irréductibles emmenés par Linus Torvalds.

L'Image du jour

Projet alternatif à Mimix, Linux est devenu incontournable dans les entreprises grâce à une poignée d'irréductibles emmenés par Linus Torvalds.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Attaque massive contre les blogs WordPress

Des pirates non identifiés auraient lancé une attaque de grande envergure contre le moteur de blogs WordPress et tous les hôtes qui utilisent des mots de passe dits faibles, sont invités à les modifier immédiatement. Les pirates sont peut-être en train de construire un réseau de zombies encore plus puissant pour mener de nouvelles attaques.

Des entreprises de sécurité ont détecté un nombre important d'attaques dites de « force brute » contre les systèmes de WordPress. Des pirates ont essayé de se connecter à des comptes en utilisant des identifiants du genre « admin » et en testant des milliers de mots de passe courants pour entrer en force. « L'une des préoccupations de ce genre d'attaque, c'est que les pirates commencent par utiliser un réseau de zombies d'ordinateurs domestiques peu puissants pour construire un botnet beaucoup plus costaud afin de préparer une future attaque de plus grande envergure », a déclaré vendredi dans un message l'entreprise de sécurité CloudFlare, également spécialisée dans la performance des sites Web.

D'après le blog sur la sécurité KrebsOnSecurity, qui a interrogé l'entreprise de sécurité Incapsula, les sites sont infectés par une porte dérobée qui permet ensuite aux attaquants de le contrôler à distance. « Les sites infectés sont enrôlés dans le botnet qui fait office de serveur d'attaque. C'est lui qui envoie des mots de passe pour forcer d'autres sites hébergés par WordPress », comme l'a expliqué KrebsOnSecurity.

Plus de 90 000 adresses IP impliquées

L'hébergeur HostGator a également fait état de cette attaque. « Au moment où nous écrivons ces lignes, tous les hébergeurs de WordPress subissent une attaque massive, continue et hautement distribuée, contre leurs systèmes », a averti HostGator dans un post. « Cette attaque est bien organisée, et encore une fois, elle est très, très distribuée. Nous avons dénombré plus de 90 000 adresses IP impliquées dans cette attaque », informe encore l'hébergeur. Celui-ci conseille à tous ceux qui hébergent un système WordPress de mettre à jour leurs mots de passe immédiatement en se conformant aux recommandations de WordPress.

« L'attaque est montée en puissance la semaine dernière, avant de s'atténuer quelque peu, et elle a repris de plus belle jeudi matin », indique encore l'hébergeur. Elle se manifeste par un ralentissement des performances dans le back-end, voire par l'impossibilité de se connecter. « Dans certains cas, les sites sont inaccessibles pendant un court moment », a-t-il ajouté. HostGator a dit qu'il essayait d'atténuer l'attaque grâce à sa batterie de serveurs, mais que cela ne donnait pas grand-chose. Pour l'instant, WordPress n'a pas fait état de cette attaque.

COMMENTAIRES de l'ARTICLE1

le 02/05/2013 à 08h05 par newsoftpclab (Membre) :

Comment se protéger des cyberattaques?Elles sont de plus en plus nombreuses. Certaines sont terrifiantes. Les types d'attaques classiques sont les attaques par déni de service ou DDOS ou encore les attaques par intrusion. De toute façon pour contrer ces attaques il faut des serveurs, un bon voire très bon pare-feu.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité