Des serveurs du site officiel de PHP ont été compromis
Un nouveau coup dur dans le domaine de la sécurité

Le , par Stéphane le calme, Chroniqueur Actualités
Si vous avez essayé de vous connecter sur le site officiel de PHP avant hier, vous aurez sans doute lu le message d'alerte indiquant que le site contient un logiciel malveillant. La découverte a été faite jeudi dernier par le service de navigation sécurisée de Google qui aide les Chrome, Firefox, et Safari à bloquer automatiquement les sites dont les serveurs ont été infectés par des exploits. Des traces du code JavaScript malveillant envoyé à certains visiteurs du site ont été capturées et envoyées à Hacker News, sous la forme d’un fichier pcap, avant d’être analysées. Les responsables de PHP ont expliqué que les attaques ont débutées mardi et ce sont poursuivi jusqu'à jeudi.


Si aujourd’hui le problème semble résolu, l’équipe derrière le langage de programmation open source PHP a mené une enquête, et s’est rapproché des chercheurs en sécurité, qui ont découvert que le site php.net exécutait du code malveillant tentant d’installer subrepticement des logiciels malveillants sur les ordinateurs des visiteurs.

Afin de palier au plus vite au problème, tous les services affectés ont été déportés vers de nouveaux serveurs, indiquent les responsables de PHP dans un bref communiqué. Ils reconnaissent d'ailleurs que deux serveurs php.net ont été compromis et on été mis hors service. Les utilisateurs php.net verront leurs mots de passe réinitialisés.

Selon les chercheurs de Kaspersky Lab, le cheval de Troie Tepfer aurait pu être téléchargé par le visiteur à son insu. Une analyse du fichier pcap a révélé que Tepfer pouvait exploiter des failles d'Adobe Flash notamment, mais il est également possible que certaines victimes ont été attaquées par une exploitation de Java, Internet Explorer ou d’autres applications. Au moment de l'attaque, seuls 47 logiciels antivirus étaient capables de le détecter.

Google a contribué à sa façon en apportant des précisions sur le domaine de provenance de ces malware. « Sur les 1513 pages testées sur ce site au cours des 90 derniers jours, 4 page (s) ont entraîné le téléchargement et l'installation de logiciels malveillants sans le consentement de l'utilisateur. La dernière fois que Google a visité ce site était le 23/10/2013, et le dernier contenu suspect a été détecté sur ce site le 23/10/2013. Parmi les malware figuraient 4 trojan (s). Ces malware sont hébergés sur 4 domaine (s) parmi lesquels cobbcountybankruptcylawyer.com /, stephaniemari.com /, northgadui.com /. ». Google a rajouté que trois domaines semblaient fonctionner comme intermédiaire à la distribution des malware aux visiteurs du site.

Source : Serch Engine Land , Hacker News, PHP

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Fleur en plastique Fleur en plastique - Nouveau Candidat au Club https://www.developpez.com
le 27/10/2013 à 18:52
Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP, tout expert en sécurité vous dira à quel point c'est un écosystème confortable pour les virus tellement les failles pullulent et les défauts de conception sont criants.

La véritable solution pour ce site est de passer sur un vrai OS Server : Windows Server 2012, et de recoder les pages dynamiques dans un vrai langage Web sécurisé : ASP.NET afin d'assurer un fonctionnement impeccable garanti sans logiciel malveillant. En effet le fait que les pages sont compilées sous forme binaire assurent l'inviolabilité de celles-ci. Et Windows Defender veille au grain pour donner un bon coup de pied à tout virus qui tenterait de s'introduire dans le système.

Evidemment ce n'est pas une tâche forcément facile et des fonds devront être trouvés pour l'acquisition des licences, mais c'est pour le bien-être de l'internaute final.
Avatar de coolspot coolspot - Membre confirmé https://www.developpez.com
le 27/10/2013 à 19:11
Citation Envoyé par Fleur en plastique  Voir le message
Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP, tout expert en sécurité vous dira à quel point c'est un écosystème confortable pour les virus tellement les failles pullulent et les défauts de conception sont criants.

La véritable solution pour ce site est de passer sur un vrai OS Server : Windows Server 2012, et de recoder les pages dynamiques dans un vrai langage Web sécurisé : ASP.NET afin d'assurer un fonctionnement impeccable garanti sans logiciel malveillant. En effet le fait que les pages sont compilées sous forme binaire assurent l'inviolabilité de celles-ci. Et Windows Defender veille au grain pour donner un bon coup de pied à tout virus qui tenterait de s'introduire dans le système.

Evidemment ce n'est pas une tâche forcément facile et des fonds devront être trouvés pour l'acquisition des licences, mais c'est pour le bien-être de l'internaute final.

Joli troll
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 27/10/2013 à 20:30
Windows server ne peut pas monter en charge. Il lui faut une système 10 fois plus puissant (et cher) pour éffectuer le même travail qu'un système LAMP (Linux / Appache / PHP). Quand aux failles de sécurité, c'est la même chose si ce n'est pire sur Windows. Tout est question de qualité du code. Et de toute façon, il est prouvé mathématiquement qu'un système informatique (comme un système physique) ne peut pas être inviolable. Toute banque est cambriolable, si celle du voisin est moins bien protégé ou plus intéressante, vous avez moins de chance d'être cambrioler. C'est aussi simple.

PS : Si ton site n'a pas été piraté, c'est que tu ne t'en est pas apperçus et qu'il l'est.
Avatar de camus3 camus3 - Membre éprouvé https://www.developpez.com
le 27/10/2013 à 20:31
Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP,

Parce qu'il n'y a jamais d'exploit sur IIS + .net hein ?

Apache est le serveur le plus déployé au monde , comme Windows est l'os le plus déployé. Il y aura toujours des exploits sur les solutions les plus populaires, quelle que soit la solution ( Linux compris , même si Linux est plus difficile à infecter ).

Le dangers d'une solution propriétaire comme IIS ou .net , c'est qu'il est impossible pour le développeur de lire le source et de détecter un exploit potentiel en amont , et de patcher le programme soit même.C'est encore pire que les solutions open source.

Quand le support XP sera stoppé, ça va être la fête , botnets en masse délivrant des virus , spams , ddos , et pas moyens boucher les exploits parce que hey , closed source ... alors que sous Linux il y aura toujours des correctifs.
Avatar de Crad-Vador Crad-Vador - Nouveau membre du Club https://www.developpez.com
le 28/10/2013 à 9:39
Nan mais stop Don't feed the troll !! C'est tellement poilu que j'en ai mal aux côtes .
Bon allez je tiens plus : Qu'est ce que tu fait quand ton code ASP est déjà compromis avant la compilation... ?
Avatar de n5Rzn1D9dC n5Rzn1D9dC - Membre averti https://www.developpez.com
le 28/10/2013 à 9:48
Citation Envoyé par coolspot  Voir le message
Joli troll

Dès le matin comme ça, j'ai cru avoir une hallucination en voyant son nombre de point ^

Bref, sinon, concernant javascript, je trouve qu'il faut être suicidaire pour naviguer sans noscript.
Et je trouve hallucinant qu'il n'y ait pas un systême de ce genre intégré par les différents navigateurs. C'est juste indispensable.
Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 28/10/2013 à 10:44
Citation Envoyé par coolspot  Voir le message
Joli troll

Beaucoup trop gros. Le mec est quand même en train de conseiller de faire tourner le site officiel de PHP sous ASP. Passera pas...
Avatar de borbo borbo - Membre à l'essai https://www.developpez.com
le 28/10/2013 à 12:05
Citation Envoyé par abriotde  Voir le message
Windows server ne peut pas monter en charge. Il lui faut une système 10 fois plus puissant (et cher) pour éffectuer le même travail qu'un système LAMP (Linux / Appache / PHP). Quand aux failles de sécurité, c'est la même chose si ce n'est pire sur Windows. Tout est question de qualité du code. Et de toute façon, il est prouvé mathématiquement qu'un système informatique (comme un système physique) ne peut pas être inviolable. Toute banque est cambriolable, si celle du voisin est moins bien protégé ou plus intéressante, vous avez moins de chance d'être cambrioler. C'est aussi simple.

PS : Si ton site n'a pas été piraté, c'est que tu ne t'en est pas apperçus et qu'il l'est.

Aie, aie, aie!
un site comme developpez.com pas immunisé... contre les troll. Décidément, les cordonniers...
Pourtant, celui-ci semblait assez grossier
L'info intéressante, (même si ce n'est pas véritablement une info) c'est que google permet de remonter le temps et de nous dire ce qui s'est passé un peu partout sur le net (et sûrement sur terre) à tout moment.
Avatar de FelipeVervena FelipeVervena - En attente de confirmation mail https://www.developpez.com
le 28/10/2013 à 15:37
Les fleurs en plastique sont celles qui crament le plus vite et en plus ça pue
Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 28/10/2013 à 15:48
Citation Envoyé par borbo  Voir le message
un site comme developpez.com pas immunisé... contre les troll.

Contre celui-là en particulier, il aurait du mal.
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil