Wordpress XMLRPC Bruteforce attack

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Wordpress XMLRPC Bruteforce attack

par Malekal_morte »

Depuis deux semaines, une attaque par bruteforce a lieu contre les site de type WordPress.
Le but de l'attaque est de trouver les utilisateurs/mots de passe à partir d'une liste. Les sites ayants des mots de passe "faciles" seront donc touchés.

Ces attaques ne sont pas nouvelles, mais auparavant, elles effectuaient des POSTS sur le fichier wp-login.php
Suite à des modifications de renforcement, l'attaque effectue maintenant un poste sur le fichier xmlrpc.php en utilisant l'API wp.getUsersBlogs qui permet de lister les utilisateurs.

=> https://twitter.com/malekal_morte/statu ... 7119607808
Wordpress_xmlrpc_bruteforce_attack.png
Exemple d'attaques : https://www.malekal.com/download/xmlrpc ... attack.txt
J'ai dénombré environ 5000 IPs.
Le dictionnaire utilisé : https://www.malekal.com/download/xmlrpc ... k_dico.txt

Chez Sucuri, ils parlent de 17000 IPs: http://blog.sucuri.net/2014/07/new-brut ... press.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »