Other articles |
Le ver Santy exploite une faille dans PhpBB Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 21 December 2004 0 comment(s) | Subnetwork France Ce code malicieux infecte les sites Internet en exploitant une faille dans « phpBB », une application en ligne développée en PHP et utilisée pour créer des forums. D'après Google, près de 6 millions de sites seraient équipés de PhpBB, peu d'entre eux sont patchés
La propagation du ver Santy est très rapide. Elle est basée sur une méthode originale : une requête spécifique sur le moteur de recherche Google donne en retour au ver une liste de sites fonctionnant sous « phpBB » et prêts à être exploités.
Santy envoie ensuite sur les sites sélectionnés une requête qui va provoquer l'exploitation de la faille et l'installation du ver. Une fois le site sous contrôle, Santy va scanner tous les répertoires du site infecté. Tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm trouvés seront écrasés avec le texte suivant : « This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7 ». Sans toucher aux utilisateurs finaux qui surfent sur les sites contaminés, le ver pourrait infecter plus de six millions de forums phpBB existant sur le net. Kaspersky Lab recommande à tous les utilisateurs de « phpBB » de procéder à une mise à niveau jusqu'à la version 2.0.11. Encore une fois, la complexité de l'attaque n'est pas effrayante mais elle combine un exploit public, une faille récente et connue, ainsi que les fameux GoogleHacks. Imparable.
Plus d'informations
http://isc.sans.org/diary.php?date=2004-12-21
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 3D Secure et PCI DSS (2 Answers)
Que pensez vous du nouveau design du site ? (11 Answers)
Retour d'expérience sur les clés USB IronKey ? (7 Answers)
Search
Our RSS Feeds
Social Web
|
Audio Podcast
