Selon l’avis de s\u00e9curit\u00e9 de Sucuri –<\/p>\n
quickhostuk<\/p>\n
\nLes attaquants exploitent l’une des fonctionnalit\u00e9s cach\u00e9es de XML-RPC – en utilisant la m\u00e9thode system.multicall pour ex\u00e9cuter plusieurs tentatives Brute Force dans une seule demande de publication. Au lieu de cibler directement wp-login.php, l’utilisateur contourne le syst\u00e8me en ciblant des m\u00e9thodes dans le tr\u00e8s populaire XML-RPC.<\/p>\n<\/blockquote>\n
Cette attaque amplifie les tentatives de Brute Force dans des ordres de grandeur tr\u00e8s \u00e9lev\u00e9s et d\u00e9guise les tentatives dans une technique qui la rend tr\u00e8s difficile \u00e0 identifier et \u00e0 att\u00e9nuer. En tirant parti de la m\u00e9thode system.multicall dans XML-RPC,<\/a> l’attaquant est capable de masquer des centaines\/milliers de mots de passe dans une seule requ\u00eate HTTP\/ HTTPS<\/a>.<\/p>\n
Si vous \u00eates un client QuickHostUK Managed Hosting, vous \u00eates d\u00e9j\u00e0 prot\u00e9g\u00e9 contre cela.<\/p>\n
Si vous n’\u00eates pas un client QuickHostUK<\/a> Managed Hosting, veuillez vous assurer que vous avez \u00e9galement pris les mesures appropri\u00e9es pour s\u00e9curiser votre ou vos propres sites. Il est conseill\u00e9 de bloquer XML-RPC via vos fichiers .htaccess ou d’utiliser une m\u00e9thode pour d\u00e9pouiller les requ\u00eates ciblant le system.multicall. Alternativement, nous pouvons g\u00e9rer cela pour vous avec notre syst\u00e8me de gestion ad hoc, qui pour cet \u00e9v\u00e9nement serait de 10 \u00a3 TTC par site.<\/p>\n
Veuillez nous contacter si vous souhaitez utiliser ce service ou si vous avez des questions.<\/p>\n
Sinc\u00e8res amiti\u00e9s,<\/p>\n
QuickHostUK Limited<\/p>\n
Note: 0.0\/ 10<\/strong> (0 suffrages exprim\u00e9s)<\/p>\n
302 mots
\nLast Post<\/strong>: pourquoi C++ \u2013 une autre \u00e9tude de cas ?<\/a>
\nArticle suivant<\/strong>: Delphi TParallel Cleanup N\u00e9cessaire<\/a><\/p>\n