En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Schneider_SMARTBUNKER_leaderboard

La fausse faille Drupal

banniere_FIC2018_pave

Le 5 septembre dernier, le Canard Enchaîné s'est fendu d'un long article faisant état de « trous béants » de sécurité dans de nombreux sites du gouvernement français. Ces sites sont sous le gestionnaire de contenu Drupal, et il en a été déduit à tort que celui-ci présentait une faille majeure de sécurité.

Faille majeure, car effet la « faille » telle que détectée, permettait à n'importe qui l'exploitant de publier ce qu'il voulait sur tout site gouvernemental vulnérable. Le Canard a parlé « d'incompétence et de négligence« . Sur ce dernier point l'hebdomadaire satirique a raison.

Que tous les webmasters qui utilisent Drupal au quotidien se rassurent, pas de faille critique dans leur CMS favori. Le problème est simplement que le mot de passe des sites vulnérables pour accéder au compte administrateur était … password ! Ce qui va à l'encontre de toutes les bonnes pratiques en matière de sécurité. Et à ce niveau, on peut bien parler de négligence et d'incompétence en effet.

Pour l'occasion, rappelons qu'il existe des modules Drupal pour protéger les sites contre les tentatives de crackage de mots de passe en force brute 🙂

Auteur : Frédéric Mazué

La fausse faille Drupal
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • La croissance des entreprises IT portée par le RGPD

    Editeurs, sociétés de conseils et de services : la conjoncture est bonne pour 2017, 2018…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Global K_Data scientist_skycraper