Lue 1429 fois







Wordpress ciblé par une attaque par force brute

Sécurité : Selon Cloudflare et Hostgator, le CMS est victime d'une attaque par un botnet de plusieurs dizaines de milliers d'ordinateurs. Conseil : abandonnez le compte "admin".


Un billet de blog de Cloudflare, publié en milieu de semaine dernière, avance que le logiciel de gestion de contenus (Content management system - CMS) Wordpress fait actuellement face à une attaque par force brute d'ampleur.


La faille vient du système de création de comptes sur le logiciel Wordpress : alors que pour créer un site sur Wordpress.com, le service hébergé par la société Automattic, il est nécessaire d'avoir un identifiant unique pour accéder à la gestion de contenus, dans la version à télécharger et installer sur son propre serveur, le compte par défaut est "admin".


Un botnet, basé sur "plusieurs dizaines de milliers" de PC zombies


Il est possible de le changer à l'installation depuis la version 3.0, et de choisir un identifiant qui sera différent de la signature utilisée pour les contenus, afin de ne pas révéler son identifiant. Mais il semblerait que beaucoup de personnes se contentent de garder "admin", qui permet aujourd'hui l'attaque.


Car une fois cette identifiant connu, il n'y a plus que les mots de passe à deviner. Pas si simple, mais le manque traditionnel de fiabilité des mots de passe et les techniques d'attaque par force brute font le reste. Un botnet, basé sur "plusieurs dizaines de milliers" de PC zombies, selon Cloudflare, serait à l'origine de ces attaques, dont le principe est de tester en boucle un maximum de combinaisons de mots de passe.


Pour autant, explique Cloudflare, les principales craintes viennent d'ailleurs : si le botnet apparaît comme "relativement faible" et composé de "PC familiaux", il serait avant tout destiné à prendre le contrôle de serveurs plus puissants, qui pourront ensuite être utilisés pour mener des attaques de plus grandes ampleurs, comme des attaques par déni de service (DDoS).


Evidemment, ces informations sont à prendre avec du recul, notamment en regard des activités commerciales de Cloudflare. Venture Beat relève cependant un commentaire de Matt Mullenweg, fondateur de Wordpress, qui confirme le problème d'attaques par un botnet.


Il conseille évidemment de ne pas utiliser "admin" comme identifiant, et de choisir un mot de passe sécurisé... Voire une authentification forte, type double-authentification, pour les utilisateurs de Wordpress.com.


Selon Venture Beat, plus de 100 000 adresses IP auraient été détectées par le botnet. Que ce soit exagéré ou non par Cloudflare, il convient donc de rester prudent et de suivre les conseils de Matt Mullenweg.


Source: zdnet