Alerte au WebWorm sur les forums phpBB

Par Jérôme Bouteiller
le 23 décembre 2004 à 00h00
0

Un ver baptisé Santy.a utilise Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB. Seule parade : la mise à jour

Un ver baptisé Santy.a utilise Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB. Seule parade : la mise à jour

Panique chez les webmestres. Un ver informatique (web worm) baptisé Santy.a utilise depuis quelques jours le moteur de recherches Google pour identifier puis infecter les forums de discussion basés sur l'application phpBB.

Le ver exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" et remplace les pages HTML avec le message suivant :
"This site is defaced!!! NeverEverNoSanity WebWorm generation ". La seule parade semble être de migrer vers la version 2.0.11 de phpBB car les versions antérieures conservent des failles de sécurité..

"il existe de plus en plus d'attaques et de vers exploitant des scripts PHP pour uploader et executer des commandes sur les serveurs. Ces attaques sont souvent indépendantes de la version de PHP utilisée, elles utilisent des failles dans des variables PHP notamment pour appeler des commandes shell ou des scripts distants. Le risque va du simple "defacement", souvent la modification des pages Web concernent uniquement celles ayant des droits d'écritures pour tous, mais cela peut aller
jusqu'au hack complet du serveur avec l'installation d'un rootkit en utilisant des failles locales sur le serveur." explique Jean-François COUSI, directeur de Serveur Express, une société spécialisée dans l'hébergement de sites web.

La multiplication des script PHP et des outils de "content management" dans la continuité de PHPnuke ouvrent en tout cas de nouvelles perspectives aux éditeurs de vers informatiques. Reste pour les webmasters à renforcer leurs connaissances en matière de sécurité.. Ou à ouvrir un blog.
Modifié le 01/06/2018 à 15h36
Mots-clés :
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Ouya : la console stoppée pour de bon le 25 juin
Free va supprimer une partie de son offre mobile
Alpha Two : des infos dévoilées sur le taxi volant autonome d'Airbus
Jeff Bezos refuse de répondre à la lettre publique pour le climat de ses employés
L'éditeur de Firewatch lance Playdate, sa console de jeux indé de poche
La dégringolade continue : Panasonic aussi lâche Huawei
Atari : voici le joystick et la manette de la console néo-rétro Atari VCS
HP Omen lance sa gamme de périphériques gaming
Epic Games bloque les comptes d'utilisateurs ayant acheté trop de jeux pendant les soldes
WWDC 2019 : Apple donnera sa keynote le lundi 3 juin
scroll top