Newsletter Developpez.com

Inscrivez-vous gratuitement au Club pour recevoir
la newsletter hebdomadaire des développeurs et IT pro

Des milliers de blogs WordPress utilisés pour infecter Google Images
Les images référencées redirigent vers des serveurs malveillants

Le , par Hinault Romaric, Responsable .NET
Un chercheur en sécurité a découvert récemment que des milliers de blogs WordPress compromis sont utilisés pour insérer des images malveillantes dans les résultats de recherche du moteur Google. Une variante de Google Bombing (modification du référencement par une action massive) appliquée à la section "Images" de Google.

Selon le rapport du chercheur en sécurité russe Denis Sinegubko, près de 4.358 blogs WordPress combinent des images populaires avec des pages qui redirigent les internautes vers des serveurs malveillants.

Ces serveurs proposent alors aux visiteurs d’installer de faux antivirus (ou "roguewares") en affichant des messages d’alertes truquées (ou "scareware"). Ces attaques par ingénierie sociale tentent de jouer sur la crédulité des cibles en leur indiquant, à tort, que leur système est infecté par des malwares et qu’ils doivent de toute urgence procéder à un nettoyage.

Le système de détection des sites malveillants sur le Web, Google Safe Web, n’aurait référencé aujourd’hui que 5% des pages compromises selon le chercheur russe.

L'origine de l’attaque n’est pas claire. Plusieurs des blogs utilisés par les pirates sont des nouveaux sites. D'autres existent déjà.

Cette attaque est fortement suspectée de s'appuyer sur la vulnérabilité découverte la semaine dernière dans le fichier timthumb.php (de l'extension du même nom) qui permettant de télécharger et de redimensionner des images à partir de certains domaines.

La vulnérabilité permet en effet d'être exploitée à distance pour exécuter du code PHP arbitraire.

Denis Sinegubko recommande aux webmestres de s'assurer que leurs sites ne contiennent pas de fausses pages qui auraient pu être ajoutées.

Il recommande également de vérifier les statistiques (Google Webmaster Tools et autres) pour trouver d'éventuelles requêtes suspectes. Et, bien évidemment, de mettre à jour Wordpress et ses différentes extensions, au premier rang desquelles TimThumb.

Source : Blog Denis Sinegubko

Et vous ?

Que pensez-vous de cette découverte ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Guilp Guilp - Membre éprouvé https://www.developpez.com
le 09/08/2011 à 15:29
Que pensez-vous de cette découverte ?

Qu'il ne faut jamais cliquer sur une page web qui dit que notre ordi est infecté, même une alerte honnête sur la page d’accueil de google.

Que l'avertissement de virus via une page web devrait être condamné systématiquement dans la sensibilisation du grand public vis à vis des virus (contrairement à ce que fait google maintenant). Et que ces efforts soient plutôt sur la sensibilisation au fait de ne jamais jamais exécuter de programmes téléchargés à moins d'être vraiment sûr de son coup.

(ça n'est qu'une opinion ^^)
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 09/08/2011 à 15:42
il faut croire que le système Google Safe Web n'est pas encore véritablement efficasse! d'autre part à l'instar de l'appStore ou de l'Android market, il faudrait vraiement une meilleur rigeur dans la validation des extensions des systèmes ouverts comme wordpress sans oublier les CMS populaire comme Joomla et même les extensions pour les navigateurs (module complémentaires chez Firefox par exemple) si non des attaques de ce genre vont s'accroitre
Le travail de ce chercheur est à saluer; j'espère que les entités cités (Google et WordPress) en tiendrons compte
Avatar de Freem Freem - Membre émérite https://www.developpez.com
le 09/08/2011 à 16:58
Citation Envoyé par Guilp  Voir le message
Qu'il ne faut jamais cliquer sur une page web qui dit que notre ordi est infecté, même une alerte honnête sur la page d’accueil de google.

Que l'avertissement de virus via une page web devrait être condamné systématiquement dans la sensibilisation du grand public vis à vis des virus (contrairement à ce que fait google maintenant). Et que ces efforts soient plutôt sur la sensibilisation au fait de ne jamais jamais exécuter de programmes téléchargés à moins d'être vraiment sûr de son coup.

(ça n'est qu'une opinion ^^)

Je suis bien d'accord, mais comment veux-tu que les utilisateurs crédules le comprennent?
(D'ailleurs, je me demande combien de temps une machine utilisée par un utilisateur averti peut tenir de temps sans antivirus et autres firewall, à l'époque ou tout le monde possède une box... Quelqu'un aurait déjà vue une étude sur ce point? Si plutôt que de jouer les honneypot ambulants les gens jouaient les sandbox, ça serait peut-être moins utile, les antivirus?)
Entre ça et les toolbars publicitaires, je parie qu'on enlève les 3/4 des problèmes d'info.

Remarquez, cette discussion me fait penser que si google utilisait une sorte de lecteur de captcha pour reconnaître ces foutues pub et les bannir, ce serait un fort pas en avant. Le problème étant que ces pubs sont certainement achetées par des clients dans de nombreux cas.

Ca n'est également qu'une opinion
Avatar de ValCapri ValCapri - Membre régulier https://www.developpez.com
le 09/08/2011 à 19:15
Citation Envoyé par Freem  Voir le message
Je suis bien d'accord, mais comment veux-tu que les utilisateurs crédules le comprennent?
(D'ailleurs, je me demande combien de temps une machine utilisée par un utilisateur averti peut tenir de temps sans antivirus et autres firewall, à l'époque ou tout le monde possède une box... Quelqu'un aurait déjà vue une étude sur ce point? Si plutôt que de jouer les honneypot ambulants les gens jouaient les sandbox, ça serait peut-être moins utile, les antivirus?)
Entre ça et les toolbars publicitaires, je parie qu'on enlève les 3/4 des problèmes d'info.

Remarquez, cette discussion me fait penser que si google utilisait une sorte de lecteur de captcha pour reconnaître ces foutues pub et les bannir, ce serait un fort pas en avant. Le problème étant que ces pubs sont certainement achetées par des clients dans de nombreux cas.

Ca n'est également qu'une opinion

Tout à fait d'accord avec vous. Je pense qu'une vérification plus stricte des extensions de CMS, Blogs est nécessaire car là, ça commence à bien faire.

Le problème qu'il y a aussi, c'est que le référencement est devenu, un business très lucratif, notamment pour les noyeurs de résultats. Je pense notamment à l'affaire DSK et le noyage dans Google Image (Pour qu'on ne le voit pljs avec ses menottes).
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 09/08/2011 à 20:00
Oui, dans l'absolu, un meilleur contrôle des extensions éviterais les écueils de ce genre.

Cependant, plus de contrôle, imposera un code de meilleur qualité, des process de publication plus stricte, des lourdeurs tout simplement.

Hors le succès et l'engouement ont toujours eu en horreur les lourdeurs des impératifs, quels qu’ils soient.
Bref, la solution résous le problème, non parce qu'elle est efficiente dans son activité, mais parce que plus personne n'utilisera ces outils, et que les gens en préféreront d'autres, moins chiants.

a+
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil