Web Searches For Archives, (Sun, Sep 14th)
Mis à jour :
Cyberattaquants ciblant les archives et les sauvegardes en ligne
Des recherches accrues sur des fichiers d’archives tels que ZIP, RAR, 7z, GZ et TAR sont observées sur les serveurs web. De même, des fichiers de sauvegarde courants comme backup.sql, backup.json, backup.bak et backup.sh sont activement recherchés. L’analyse des requêtes et des adresses IP sources indique que ces recherches ne proviennent pas de chercheurs légitimes, mais sont effectuées avec des intentions malveillantes.
Points clés :
- Augmentation des requêtes pour divers formats d’archives (.zip, .rar, .7z, .gz, .tar).
- Intérêt marqué pour les fichiers de sauvegarde non-archives (.sql, .json, .bak, .sh).
- Absence de correspondance avec les indicateurs de recherche légitime (User Agent, adresses IP de chercheurs connus).
- Conclusion que ces activités sont de nature malveillante.
Vulnérabilités :
Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans cet article. L’article se concentre sur les vecteurs d’attaque potentiels découverts par l’observation des requêtes.
Recommandations :
- Ne pas laisser de fichiers d’archives ou de sauvegarde exposés sur les serveurs web.
- Mettre en place une politique stricte pour empêcher l’exposition de ces types de fichiers.