Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Augmentation des recherches de fichiers d’archives sensibles
Une analyse des journaux de sécurité révèle une augmentation significative des requêtes pour divers types de fichiers d’archives (ZIP, RAR, 7z, GZ, TAR) et de fichiers de sauvegarde non archivés (.sql, .json, .bak, .sh) sur les serveurs web. Ces requêtes proviennent d’adresses IP non identifiées comme faisant partie de la communauté de recherche en sécurité.
Points Clés :
- Une hausse des requêtes pour des fichiers d’archives (zip, rar, 7z, gz, tar) est constatée.
- Les fichiers de sauvegarde (backup.sql, backup.json, backup.bak, backup.sh) sont également ciblés.
- Les indicateurs (User Agent, adresses IP) ne correspondent pas à des activités de recherche légitimes.
- Cela suggère une intention malveillante derrière ces recherches.
Vulnérabilités :
Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans cet article. L’accent est mis sur la recherche de fichiers potentiellement sensibles plutôt que sur l’exploitation d’une faille technique particulière.
Recommandations :
- Éviter de laisser des fichiers d’archives et de sauvegarde exposés sur les serveurs web.
- Mettre en place des politiques de sécurité pour empêcher la présence de tels fichiers sur les serveurs.