Des hackers mettent la main sur 7 000 serveurs FTP
Selon Alex Holden, le directeur technique de la société spécialisée en sécurité Hold Security, les codes d'accès à plus de 7 000 sites circulent sur des forums underground. Dans certains cas, ces accès ont été utilisés pour placer, sur les serveurs, des fichiers malicieux susceptibles d'infecter des utilisateurs de ces services. Alex Holden signale notamment que des scripts PHP vérolés sont ainsi hébergés sur des serveurs FTP piratés. L'objectif de ces bouts de code : prendre le contrôle d'autres services Web reliés aux serveurs FTP. Des fichiers HTML ont également été placés sur ces services, afin de rediriger les internautes vers des sites malicieux.
Login et mots de passe volés
Parmi les serveurs affectés, figure notamment un FTP du New York Times, qui renferme plusieurs fichiers uploadés par des hackers, signale Hold Security. Unicef a également été touché, même si l'organisation explique que ce service FTP a été désactivé. Dans une interview à Computerworld, Alex Holden explique que la liste des login et mots de passe donnant accès aux serveurs FTP a probablement été constituée via un ou plusieurs malwares infectant les organisations concernées.
Alex Holden est à l'origine de la découverte de plusieurs failles majeures ces derniers mois, dont celle affectant Adobe et celle ayant touché la chaîne de magasins Target.
En complément :
Lire aussi : Le FinOps, en filigrane de l'AWS re:Invent 2024
Sur le même thème
Voir tous les articles Cloud