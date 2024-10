Le plugin LiteSpeed Cache, qu'on ne présente plus pour ses capacités d’optimisation, finira par être plus célèbre pour ses failles que ses performances. Il a montré de graves lacunes dans la gestion de son hachage de sécurité, un maillon faible qui a permis l'accès admin non autorisé.

Dans le détail, exploitée via la fonction « is_role_simulation », cette faille repose sur un contrôle de hachage insuffisant, utilisant une vérification basée sur le flash hash et un cookie dédié. Or, cette protection n’a pas résisté aux tentatives de forçage. Et pour cause, les cookies utilisés pour la vérification contiennent des hachages trop prévisibles, générés à l’aide de fonctions PHP basiques comme mt_rand(), qui, comme le précise le site spécialisé en cybersécurité Patchstack, « bien qu’aléatoires, manquent de complexité pour des applications de sécurité ». Une erreur étonnante pour un plugin de cette envergure.

Et comme si cette brèche ne suffisait pas à faire vaciller le bâtiment, pour que l'attaque soit efficace, il suffit que le propriétaire du site ait activé certaines configurations précises au niveau du Crawler, dont la « simulation de rôle ». Cette configuration est censée limiter la charge des serveurs en simulant des interactions et non en permettant des prises de contrôle.