Des hackers mettent la main sur 7 000 serveurs FTP

Un chercheur en sécurité américain a récupéré sur des forums undergrounds les accès à plus de 7 000 serveurs FTP dans le monde. Des accès déjà utilisés pour implanter des codes malicieux.

Selon Alex Holden, le directeur technique de la société spécialisée en sécurité Hold Security, les codes d’accès à plus de 7 000 sites circulent sur des forums underground. Dans certains cas, ces accès ont été utilisés pour placer, sur les serveurs, des fichiers malicieux susceptibles d’infecter des utilisateurs de ces services. Alex Holden signale notamment que des scripts PHP vérolés sont ainsi hébergés sur des serveurs FTP piratés. L’objectif de ces bouts de code : prendre le contrôle d’autres services Web reliés aux serveurs FTP. Des fichiers HTML ont également été placés sur ces services, afin de rediriger les internautes vers des sites malicieux.

Login et mots de passe volés

Parmi les serveurs affectés, figure notamment un FTP du New York Times, qui renferme plusieurs fichiers uploadés par des hackers, signale Hold Security. Unicef a également été touché, même si l’organisation explique que ce service FTP a été désactivé. Dans une interview à Computerworld, Alex Holden explique que la liste des login et mots de passe donnant accès aux serveurs FTP a probablement été constituée via un ou plusieurs malwares infectant les organisations concernées.

Alex Holden est à l’origine de la découverte de plusieurs failles majeures ces derniers mois, dont celle affectant Adobe et celle ayant touché la chaîne de magasins Target.

En complément :

– Toute l’actualité de la sécurité IT sur Silicon.fr