in

Des millions de comptes WordPress ciblés dans une cyberattaque majeure

 

Des centaines de milliers de sites Web WordPress ont été ciblés en 24 heures dans une cyberattaque à grande échelle dans le but de récolter les informations d’identification de la base de données.

Les cybercriminels à l’origine de l’attaque tentaient de télécharger les fichiers de configuration wp-config.php à partir des sites WordPress des utilisateurs car ils contiennent des informations précieuses, notamment les informations d’identification de la base de données, les informations de connexion, les clés d’authentification uniques et les sels.

Ils ont essayé d’exploiter les vulnérabilités connues de cross-site scripting (XSS) dans les plugins et les thèmes WordPress installés sur les sites des utilisateurs comme un moyen d’accéder à leurs informations d’identification dans le but final de reprendre complètement leurs sites.

Dans un article de blog, Ram Gall, ingénieur en assurance qualité et analyste des menaces, a fourni des informations supplémentaires sur l’ampleur de la campagne, déclarant:

«Entre le 29 et le 31 mai 2020, le pare-feu Wordfence a bloqué plus de 130 millions d’attaques destinées à collecter les informations d’identification de la base de données sur 1,3 million de sites en téléchargeant leurs fichiers de configuration. Le pic de cette campagne d’attaque s’est produit le 30 mai 2020. À ce stade, les attaques de cette campagne ont représenté 75% de toutes les tentatives d’exploitation des vulnérabilités des plugins et des thèmes dans l’écosystème WordPress. »

Cibler les comptes WordPress

Les chercheurs en sécurité de Wordfence ont pu lier cette campagne à une autre attaque à grande échelle qui a commencé le 28 avril en analysant les 20 000 adresses IP différentes utilisées dans cette dernière attaque.

Dans la campagne précédente, l’acteur de la menace que la société a traqué a tenté de planter des portes dérobées ou de rediriger les visiteurs vers des sites de malvertising en exploitant les vulnérabilités XSS dans des plugins qui avaient été corrigés mais n’avaient pas encore été mis à jour par les propriétaires de sites WordPress.

En une seule journée, le 3 mai, les attaquants à l’origine de ces campagnes ont réussi à lancer plus de 20 millions d’attaques contre plus d’un demi-million de sites.

Comme c’est souvent le cas, les propriétaires de sites WordPress peuvent se défendre contre ces types d’attaques en s’assurant que tous les plugins et thèmes installés sur leurs sites ont été mis à jour vers la dernière version et en appliquant et en corrigeant les correctifs publiés par leurs créateurs. De plus, ils doivent supprimer ou désactiver les thèmes et plugins obsolètes qui ont été supprimés du référentiel WordPress officiel car ils ne sont plus maintenus.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

VMware décroche la société de sécurité réseau Lastline

Ce nouvel ordinateur portable possède la plus grande batterie du monde