Alerte au WebWorm sur les forums phpBB

Jérôme Bouteiller
23 décembre 2004 à 00h00
0
Un ver baptisé Santy.a utilise Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB. Seule parade : la mise à jour

Panique chez les webmestres. Un ver informatique (web worm) baptisé Santy.a utilise depuis quelques jours le moteur de recherches Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB.

Le ver exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" et remplace les pages HTML avec le message suivant :
"This site is defaced!!! NeverEverNoSanity WebWorm generation ". La seule parade semble être de migrer vers la version 2.0.11 de phpBB car les versions antérieures conservent des failles de sécurité..

"il existe de plus en plus d'attaques et de vers exploitant des scripts PHP pour uploader et executer des commandes sur les serveurs. Ces attaques sont souvent indépendantes de la version de PHP utilisée, elles utilisent des failles dans des variables PHP notamment pour appeler des commandes shell ou des scripts distants. Le risque va du simple "defacement", souvent la modification des pages Web concernent uniquement celles ayant des droits d'écritures pour tous, mais cela peut aller
jusqu'au hack complet du serveur avec l'installation d'un rootkit en utilisant des failles locales sur le serveur." explique Jean-François COUSI, directeur de Serveur Express, une société spécialisée dans l'hébergement de sites web.

La multiplication des script PHP et des outils de "content management" dans la continuité de PHPnuke ouvrent en tout cas de nouvelles perspectives aux éditeurs de vers informatiques. Reste pour les webmasters à renforcer leurs connaissances en matière de sécurité.. Ou à ouvrir un blog.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Cybersécurité : un « tir à blanc » pour tester le niveau de sécurité des entreprises
Soldes Amazon et Cdiscount : le TOP des bons plans high-tech du lundi
Jouer sur Linux, c'est possible (2ème partie) : à la découverte de Lutris et GameHub
Insolite : un site permet de faire dire ce que vous souhaitez à GlaDOS (et à d'autres personnages de jeux vidéo)
Test de la manette sans fil Xbox Series : un gamepad encore en progrès
Lunokhod, les premiers vrais rovers
Comparatif : quelle est la meilleure carte SD pour stocker vos données ?
Pour les Soldes, le prix de la Fabrique à histoires Lunii chute à nouveau 🔥
Faute d'être président des Etats-Unis, Bernie Sanders devient un mème dans le monde entier
Dernières heures pour le forfait mobile B&You 100 Go à 13,99€/mois
Haut de page