Depuis le 30 juin le serveur de Domaine public qui héberge les sites web et espaces FTP subit une attaque de grande envergure. On l’a détectée tôt mais pendant longtemps on n’a pu qu’écoper l’eau qui entrait de part et d’autre dans le navire, et boucher les trous au fur et à mesure de leur apparition.
Le bug qui permettait à l’attaquant d’attaquer un site à partir d’un autre a été corrigé, et on s’active à débusquer la manière dont il a corrompu un premier site.
De manière générale, les deux points faibles de notre infrastructure sont 1) les accès par FTP, beaucoup de comptes ont des mots de passe trop simples, nous vous invitons à faire attention à cela ; et 2) les CMS (Spip, Wordpress, Drupal…) installés mais pour lesquels les mises à jour d’usage, qui corrigent souvent des problèmes de sécurité, ne sont pas mises en places.
Concernant le premier point, on a récemment mis en place un accès par FTP sécurisé, ça ne retire pas la nécessité de mots de passe corrects mais ça évite de les faire transiter en clair sur le réseau.
Sur le second point, on reste attaché à permettre à chacun chacune la mise en place d’applications diverses et variées mais on réfléchit également à la possibilité d’offrir une mutualisation pour des usages communs, pour mettre un frein à la multiplication des installations et versions de CMS à surveiller.
Nous vous recommandons maintenant de mettre à jour vos mots de passe, et de mettre à jour votre CMS vers sa dernière version.
Merci !