Alerte au WebWorm sur les forums phpBB

01 juin 2018 à 15h36
0
Un ver baptisé Santy.a utilise Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB. Seule parade : la mise à jour

Panique chez les webmestres. Un ver informatique (web worm) baptisé Santy.a utilise depuis quelques jours le moteur de recherches Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB.

Le ver exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" et remplace les pages HTML avec le message suivant :
"This site is defaced!!! NeverEverNoSanity WebWorm generation ". La seule parade semble être de migrer vers la version 2.0.11 de phpBB car les versions antérieures conservent des failles de sécurité..

"il existe de plus en plus d'attaques et de vers exploitant des scripts PHP pour uploader et executer des commandes sur les serveurs. Ces attaques sont souvent indépendantes de la version de PHP utilisée, elles utilisent des failles dans des variables PHP notamment pour appeler des commandes shell ou des scripts distants. Le risque va du simple "defacement", souvent la modification des pages Web concernent uniquement celles ayant des droits d'écritures pour tous, mais cela peut aller
jusqu'au hack complet du serveur avec l'installation d'un rootkit en utilisant des failles locales sur le serveur." explique Jean-François COUSI, directeur de Serveur Express, une société spécialisée dans l'hébergement de sites web.

La multiplication des script PHP et des outils de "content management" dans la continuité de PHPnuke ouvrent en tout cas de nouvelles perspectives aux éditeurs de vers informatiques. Reste pour les webmasters à renforcer leurs connaissances en matière de sécurité.. Ou à ouvrir un blog.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Test Android Froyo 2.2 : les nouveautés de la bêta passées au crible
Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Mobinaute lance un comparateur de prix ainsi qu'une boutique en ligne
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Haut de page