Alerte au WebWorm sur les forums phpBB

23 décembre 2004 à 00h00
0
Un ver baptisé Santy.a utilise Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB. Seule parade : la mise à jour

Panique chez les webmestres. Un ver informatique (web worm) baptisé Santy.a utilise depuis quelques jours le moteur de recherches Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB.

Le ver exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" et remplace les pages HTML avec le message suivant :
"This site is defaced!!! NeverEverNoSanity WebWorm generation ". La seule parade semble être de migrer vers la version 2.0.11 de phpBB car les versions antérieures conservent des failles de sécurité..

"il existe de plus en plus d'attaques et de vers exploitant des scripts PHP pour uploader et executer des commandes sur les serveurs. Ces attaques sont souvent indépendantes de la version de PHP utilisée, elles utilisent des failles dans des variables PHP notamment pour appeler des commandes shell ou des scripts distants. Le risque va du simple "defacement", souvent la modification des pages Web concernent uniquement celles ayant des droits d'écritures pour tous, mais cela peut aller
jusqu'au hack complet du serveur avec l'installation d'un rootkit en utilisant des failles locales sur le serveur." explique Jean-François COUSI, directeur de Serveur Express, une société spécialisée dans l'hébergement de sites web.

La multiplication des script PHP et des outils de "content management" dans la continuité de PHPnuke ouvrent en tout cas de nouvelles perspectives aux éditeurs de vers informatiques. Reste pour les webmasters à renforcer leurs connaissances en matière de sécurité.. Ou à ouvrir un blog.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page