Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Les mots de passe des blogs Wordpress menacés par des attaques brute force

Le SANS Institute, un organisme de veille en sécurité, a publié sur son site Internet une alerte relative à un script automatisant les attaques de type brute force contre les blogs Wordpress.

Ces attaques distribuées en force brute visent à casser les mots de passe d’authentification des comptes administrateurs des blogs sous WordPress. Pour cela, d’après le SANS Institute, le pirate utilise un script PHP hébergé sur un serveur virtuel privé (VPS) et associé à une base de données MySQL.

Les attaques en force brute contre les sites WordPress ne sont pas une nouveauté rappelle l’organisme de sécurité qui enregistre quotidiennement des cas de piratage (SSH brute force). La particularité ici est l’utilisation d’un service distribué et complexe. Une évolution qui était prévisible selon Bojan Zdrnja de l’ISC.

Pour prévenir la compromission des comptes administrateurs WordPress, les experts en sécurité de l’ISC recommandent aux utilisateurs de limiter autant que possible l’accès à l’interface d’administration, notamment par l’utilisation de mots de passe forts et par une restriction des adresses IP autorisées à se connecter.

En septembre dernier, la communauté francophone de WordPress alertait déjà ses utilisateurs sur les risques d’infection par un ver informatique. Tout risque pouvait être écarté par une simple mise à jour du logiciel.

Par La rédaction, ZDNet France. Publié le 1 décembre 2009

(Source :zdnet)