« Admin » et « 123456 » figurent toujours parmi les mots de passe les plus utilisés dans les attaques FTP

Les mots de passe faibles demeurent une vulnérabilité majeure pour les serveurs FTP. Le dernier rapport de Specops met en évidence les mots de passe les plus fréquemment utilisés lors d'attaques et propose des conseils pour améliorer les politiques de mots de passe.

Des chercheurs en cybersécurité de Specops ont récemment analysé les mots de passe utilisés par les cyberattaquants pour tenter de pénétrer les serveurs FTP (File Transfer Protocol) au cours du mois dernier. Leurs recherches , partagées avec Hackread.com, révèlent que les attaquants continuent de s'appuyer largement sur des mots de passe faciles à deviner, malgré l'existence de techniques de piratage plus sophistiquées, soulignant la nécessité de politiques de mots de passe plus strictes pour protéger les réseaux.

L'équipe Specops a étudié des attaques en direct contre des réseaux réels et identifié les mots de passe les plus fréquemment utilisés lors de ces tentatives de force brute , qui consistent à essayer à plusieurs reprises différentes combinaisons de noms d'utilisateur et de mots de passe pour trouver le bon. Cette étude a été menée à peu près au même moment où Specops a ajouté plus de 133 millions de mots de passe compromis à son service de protection contre les failles de sécurité.

L' étude a examiné les attaques ciblant le port TCP 21 du FTP, un point d'entrée fréquent en raison de sa sécurité souvent faible. Les trois mots de passe les plus fréquemment utilisés étaient « admin » (utilisé 907 fois), « root » (896 fois) et « 123456 » (854 fois). Parmi les autres mots de passe fréquemment utilisés figuraient des mots de passe simples comme « password », « admin123 » et des combinaisons de touches comme « qwerty ». Cela met en évidence l'incapacité persistante de nombreux utilisateurs à modifier leurs identifiants par défaut ou à choisir des mots de passe forts.

Une découverte importante a été la simplicité des mots de passe : 54 % des mots de passe tentés contenaient uniquement des chiffres ou des lettres minuscules, tandis que seulement 1,6 % utilisaient une combinaison de majuscules, de minuscules, de chiffres et de caractères spéciaux.

Cela montre qu'une politique de mot de passe exigeant au moins un de chacun de ces types de caractères bloquerait près de 99 % des mots de passe que les pirates utilisent actuellement contre les serveurs FTP.

Enfin, les chercheurs ont examiné la longueur des mots de passe utilisés lors des attaques et ont constaté qu'une majorité (87,4 %) comportaient entre 6 et 10 caractères. Cela corrobore les dernières recommandations du NIST (National Institute of Standards and Technology), qui recommande de privilégier les mots de passe ou phrases de passe plus longs (plus de 15 caractères) et plus complexes, car ils sont beaucoup plus difficiles à déchiffrer par force brute.

Ils ont également comparé ces attaques FTP à celles ciblant RDP (Remote Desktop Protocol) port 3389, notant que les fonctionnalités de chiffrement et de sécurité du RDP rendent la simple estimation des mots de passe moins efficace. Le FTP, transmettant souvent les identifiants sans chiffrement, reste donc une cible privilégiée pour les attaquants cherchant à voler des fichiers ou à implanter des logiciels malveillants.

Marcus White de l'équipe Specops a expliqué que connaître les mots de passe utilisés par les attaquants peut aider les organisations à créer de meilleures règles de mot de passe et à se défendre contre ces attaques par force brute.

En conclusion, l’équipe Specops recommande aux organisations d’appliquer des politiques qui bloquent les choix de mots de passe faibles et encouragent l’utilisation de phrases de passe de plus de 15 caractères avec une certaine complexité.