Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des serveurs du site officiel de PHP ont été compromis
Un nouveau coup dur dans le domaine de la sécurité

Le , par Stéphane le calme

23PARTAGES

5  0 
Si vous avez essayé de vous connecter sur le site officiel de PHP avant hier, vous aurez sans doute lu le message d'alerte indiquant que le site contient un logiciel malveillant. La découverte a été faite jeudi dernier par le service de navigation sécurisée de Google qui aide les Chrome, Firefox, et Safari à bloquer automatiquement les sites dont les serveurs ont été infectés par des exploits. Des traces du code JavaScript malveillant envoyé à certains visiteurs du site ont été capturées et envoyées à Hacker News, sous la forme d’un fichier pcap, avant d’être analysées. Les responsables de PHP ont expliqué que les attaques ont débutées mardi et ce sont poursuivi jusqu'à jeudi.


Si aujourd’hui le problème semble résolu, l’équipe derrière le langage de programmation open source PHP a mené une enquête, et s’est rapproché des chercheurs en sécurité, qui ont découvert que le site php.net exécutait du code malveillant tentant d’installer subrepticement des logiciels malveillants sur les ordinateurs des visiteurs.

Afin de palier au plus vite au problème, tous les services affectés ont été déportés vers de nouveaux serveurs, indiquent les responsables de PHP dans un bref communiqué. Ils reconnaissent d'ailleurs que deux serveurs php.net ont été compromis et on été mis hors service. Les utilisateurs php.net verront leurs mots de passe réinitialisés.

Selon les chercheurs de Kaspersky Lab, le cheval de Troie Tepfer aurait pu être téléchargé par le visiteur à son insu. Une analyse du fichier pcap a révélé que Tepfer pouvait exploiter des failles d'Adobe Flash notamment, mais il est également possible que certaines victimes ont été attaquées par une exploitation de Java, Internet Explorer ou d’autres applications. Au moment de l'attaque, seuls 47 logiciels antivirus étaient capables de le détecter.

Google a contribué à sa façon en apportant des précisions sur le domaine de provenance de ces malware. « Sur les 1513 pages testées sur ce site au cours des 90 derniers jours, 4 page (s) ont entraîné le téléchargement et l'installation de logiciels malveillants sans le consentement de l'utilisateur. La dernière fois que Google a visité ce site était le 23/10/2013, et le dernier contenu suspect a été détecté sur ce site le 23/10/2013. Parmi les malware figuraient 4 trojan (s). Ces malware sont hébergés sur 4 domaine (s) parmi lesquels cobbcountybankruptcylawyer.com /, stephaniemari.com /, northgadui.com /. ». Google a rajouté que trois domaines semblaient fonctionner comme intermédiaire à la distribution des malware aux visiteurs du site.

Source : Serch Engine Land , Hacker News, PHP

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de coolspot
Membre confirmé https://www.developpez.com
Le 27/10/2013 à 19:11
Citation Envoyé par Fleur en plastique Voir le message
Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP, tout expert en sécurité vous dira à quel point c'est un écosystème confortable pour les virus tellement les failles pullulent et les défauts de conception sont criants.

La véritable solution pour ce site est de passer sur un vrai OS Server : Windows Server 2012, et de recoder les pages dynamiques dans un vrai langage Web sécurisé : ASP.NET afin d'assurer un fonctionnement impeccable garanti sans logiciel malveillant. En effet le fait que les pages sont compilées sous forme binaire assurent l'inviolabilité de celles-ci. Et Windows Defender veille au grain pour donner un bon coup de pied à tout virus qui tenterait de s'introduire dans le système.

Evidemment ce n'est pas une tâche forcément facile et des fonds devront être trouvés pour l'acquisition des licences, mais c'est pour le bien-être de l'internaute final.
Joli troll
7  1 
Avatar de camus3
Membre éprouvé https://www.developpez.com
Le 27/10/2013 à 20:31
Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP,
Parce qu'il n'y a jamais d'exploit sur IIS + .net hein ?

Apache est le serveur le plus déployé au monde , comme Windows est l'os le plus déployé. Il y aura toujours des exploits sur les solutions les plus populaires, quelle que soit la solution ( Linux compris , même si Linux est plus difficile à infecter ).

Le dangers d'une solution propriétaire comme IIS ou .net , c'est qu'il est impossible pour le développeur de lire le source et de détecter un exploit potentiel en amont , et de patcher le programme soit même.C'est encore pire que les solutions open source.

Quand le support XP sera stoppé, ça va être la fête , botnets en masse délivrant des virus , spams , ddos , et pas moyens boucher les exploits parce que hey , closed source ... alors que sous Linux il y aura toujours des correctifs.
6  3 
Avatar de Crad-Vador
Nouveau membre du Club https://www.developpez.com
Le 28/10/2013 à 9:39
Nan mais stop Don't feed the troll !! C'est tellement poilu que j'en ai mal aux côtes .
Bon allez je tiens plus : Qu'est ce que tu fait quand ton code ASP est déjà compromis avant la compilation... ?
3  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 28/10/2013 à 10:44
Citation Envoyé par coolspot Voir le message
Joli troll
Beaucoup trop gros. Le mec est quand même en train de conseiller de faire tourner le site officiel de PHP sous ASP. Passera pas...
1  0 
Avatar de FelipeVervena
En attente de confirmation mail https://www.developpez.com
Le 28/10/2013 à 15:37
Les fleurs en plastique sont celles qui crament le plus vite et en plus ça pue
1  0 
Avatar de borbo
Membre à l'essai https://www.developpez.com
Le 28/10/2013 à 12:05
Citation Envoyé par abriotde Voir le message
Windows server ne peut pas monter en charge. Il lui faut une système 10 fois plus puissant (et cher) pour éffectuer le même travail qu'un système LAMP (Linux / Appache / PHP). Quand aux failles de sécurité, c'est la même chose si ce n'est pire sur Windows. Tout est question de qualité du code. Et de toute façon, il est prouvé mathématiquement qu'un système informatique (comme un système physique) ne peut pas être inviolable. Toute banque est cambriolable, si celle du voisin est moins bien protégé ou plus intéressante, vous avez moins de chance d'être cambrioler. C'est aussi simple.

PS : Si ton site n'a pas été piraté, c'est que tu ne t'en est pas apperçus et qu'il l'est.
Aie, aie, aie!
un site comme developpez.com pas immunisé... contre les troll. Décidément, les cordonniers...
Pourtant, celui-ci semblait assez grossier
L'info intéressante, (même si ce n'est pas véritablement une info) c'est que google permet de remonter le temps et de nous dire ce qui s'est passé un peu partout sur le net (et sûrement sur terre) à tout moment.
0  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 28/10/2013 à 15:48
Citation Envoyé par borbo Voir le message
un site comme developpez.com pas immunisé... contre les troll.
Contre celui-là en particulier, il aurait du mal.
0  0 
Avatar de Soobook
Membre habitué https://www.developpez.com
Le 01/11/2013 à 5:25
Désolé les amis, mais je suis formel : nous ne somme en aucun cas cas en présence d'un Troll, mais d'un aye aye.
Pour preuve, j'ai même réussi à le choper.

Poilu et très laid, celui-ci est en fait tout petit et pas vraiment dangereux, contrairement à un troll. Donc :
1) vous vous trompez tous
2) c'est moi qui ai raison
3) si vous n'êtes pas d'accord avec une des phrases précédentes, alors vous ne comprenez rien à rien

0  0 
Avatar de Chauve souris
Membre émérite https://www.developpez.com
Le 02/11/2013 à 0:14
Citation Envoyé par Soobook Voir le message
Désolé les amis, mais je suis formel : nous ne somme en aucun cas cas en présence d'un Troll, mais d'un aye aye.
Pour preuve, j'ai même réussi à le choper.

Poilu et très laid, celui-ci est en fait tout petit et pas vraiment dangereux, contrairement à un troll. Donc :
1) vous vous trompez tous
2) c'est moi qui ai raison
3) si vous n'êtes pas d'accord avec une des phrases précédentes, alors vous ne comprenez rien à rien

Critiquez pas cette bêbête ! Je l'ai d'ailleurs mis en fond d'écran sur mon bureau réservé à la programmation.

Avec ses grands yeux et ses grandes oreilles il a l'air étonné de tout de que je peux écrire en ASP.NET. Mais je jure que je n'y suis pour rien dans le message en question.
0  0 
Avatar de Soobook
Membre habitué https://www.developpez.com
Le 02/11/2013 à 19:04
Citation Envoyé par Chauve souris Voir le message
Critiquez pas cette bêbête ! Je l'ai d'ailleurs mis en fond d'écran sur mon bureau réservé à la programmation.

Avec ses grands yeux et ses grandes oreilles il a l'air étonné de tout de que je peux écrire en ASP.NET. Mais je jure que je n'y suis pour rien dans le message en question.


Plus sérieusement, je n'ai guère la légitimité pour critiquer ASP.NET, vu que je ne l'ai jamais utillisé, ni pour le comparer à PHP, même si je pratique et j'aime ce langage.

Je trouve néanmoins parfaitement misérable la manière dont Fleur en plastique a choisi de réagir à cette news, tout comme je trouve misérables les pirates qui s'attaquent à un produit aussi utile, voire indispensable dans le contexte actuel du web, que l'est PHP.

Enfin, et c'est un de mes chevaux de bataille, avant de critiquer des produits, on devrait commencer par critiquer leur utilisateurs.
Si j'ai très clairement un a priori négatif envers les technos Microsoft, pour des raisons techniques ET philosophiques, il est évident qu'un bon développeur ASP produira des choses bien meilleures qu'un mauvais développeur PHP.
0  0