Des serveurs du site officiel de PHP ont été compromis
Un nouveau coup dur dans le domaine de la sécurité
Le 2013-10-26 14:51:56, par Stéphane le calme, Chroniqueur Actualités
Si vous avez essayé de vous connecter sur le site officiel de PHP avant hier, vous aurez sans doute lu le message d'alerte indiquant que le site contient un logiciel malveillant. La découverte a été faite jeudi dernier par le service de navigation sécurisée de Google qui aide les Chrome, Firefox, et Safari à bloquer automatiquement les sites dont les serveurs ont été infectés par des exploits. Des traces du code JavaScript malveillant envoyé à certains visiteurs du site ont été capturées et envoyées à Hacker News, sous la forme d’un fichier pcap, avant d’être analysées. Les responsables de PHP ont expliqué que les attaques ont débutées mardi et ce sont poursuivi jusqu'à jeudi.
Si aujourd’hui le problème semble résolu, l’équipe derrière le langage de programmation open source PHP a mené une enquête, et s’est rapproché des chercheurs en sécurité, qui ont découvert que le site php.net exécutait du code malveillant tentant d’installer subrepticement des logiciels malveillants sur les ordinateurs des visiteurs.
Afin de palier au plus vite au problème, tous les services affectés ont été déportés vers de nouveaux serveurs, indiquent les responsables de PHP dans un bref communiqué. Ils reconnaissent d'ailleurs que deux serveurs php.net ont été compromis et on été mis hors service. Les utilisateurs php.net verront leurs mots de passe réinitialisés.
Selon les chercheurs de Kaspersky Lab, le cheval de Troie Tepfer aurait pu être téléchargé par le visiteur à son insu. Une analyse du fichier pcap a révélé que Tepfer pouvait exploiter des failles d'Adobe Flash notamment, mais il est également possible que certaines victimes ont été attaquées par une exploitation de Java, Internet Explorer ou d’autres applications. Au moment de l'attaque, seuls 47 logiciels antivirus étaient capables de le détecter.
Google a contribué à sa façon en apportant des précisions sur le domaine de provenance de ces malware. « Sur les 1513 pages testées sur ce site au cours des 90 derniers jours, 4 page (s) ont entraîné le téléchargement et l'installation de logiciels malveillants sans le consentement de l'utilisateur. La dernière fois que Google a visité ce site était le 23/10/2013, et le dernier contenu suspect a été détecté sur ce site le 23/10/2013. Parmi les malware figuraient 4 trojan (s). Ces malware sont hébergés sur 4 domaine (s) parmi lesquels cobbcountybankruptcylawyer.com /, stephaniemari.com /, northgadui.com /. ». Google a rajouté que trois domaines semblaient fonctionner comme intermédiaire à la distribution des malware aux visiteurs du site.
Source : Serch Engine Land , Hacker News, PHP
Et vous ?
Qu'en pensez-vous ?
Si aujourd’hui le problème semble résolu, l’équipe derrière le langage de programmation open source PHP a mené une enquête, et s’est rapproché des chercheurs en sécurité, qui ont découvert que le site php.net exécutait du code malveillant tentant d’installer subrepticement des logiciels malveillants sur les ordinateurs des visiteurs.
Afin de palier au plus vite au problème, tous les services affectés ont été déportés vers de nouveaux serveurs, indiquent les responsables de PHP dans un bref communiqué. Ils reconnaissent d'ailleurs que deux serveurs php.net ont été compromis et on été mis hors service. Les utilisateurs php.net verront leurs mots de passe réinitialisés.
Selon les chercheurs de Kaspersky Lab, le cheval de Troie Tepfer aurait pu être téléchargé par le visiteur à son insu. Une analyse du fichier pcap a révélé que Tepfer pouvait exploiter des failles d'Adobe Flash notamment, mais il est également possible que certaines victimes ont été attaquées par une exploitation de Java, Internet Explorer ou d’autres applications. Au moment de l'attaque, seuls 47 logiciels antivirus étaient capables de le détecter.
Google a contribué à sa façon en apportant des précisions sur le domaine de provenance de ces malware. « Sur les 1513 pages testées sur ce site au cours des 90 derniers jours, 4 page (s) ont entraîné le téléchargement et l'installation de logiciels malveillants sans le consentement de l'utilisateur. La dernière fois que Google a visité ce site était le 23/10/2013, et le dernier contenu suspect a été détecté sur ce site le 23/10/2013. Parmi les malware figuraient 4 trojan (s). Ces malware sont hébergés sur 4 domaine (s) parmi lesquels cobbcountybankruptcylawyer.com /, stephaniemari.com /, northgadui.com /. ». Google a rajouté que trois domaines semblaient fonctionner comme intermédiaire à la distribution des malware aux visiteurs du site.
Source : Serch Engine Land , Hacker News, PHP
Et vous ?
-
coolspotMembre éprouvéle 27/10/2013 à 19:11
-
camus3Membre éprouvéVoilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP,
Apache est le serveur le plus déployé au monde , comme Windows est l'os le plus déployé. Il y aura toujours des exploits sur les solutions les plus populaires, quelle que soit la solution ( Linux compris , même si Linux est plus difficile à infecter ).
Le dangers d'une solution propriétaire comme IIS ou .net , c'est qu'il est impossible pour le développeur de lire le source et de détecter un exploit potentiel en amont , et de patcher le programme soit même.C'est encore pire que les solutions open source.
Quand le support XP sera stoppé, ça va être la fête , botnets en masse délivrant des virus , spams , ddos , et pas moyens boucher les exploits parce que hey , closed source ... alors que sous Linux il y aura toujours des correctifs.le 27/10/2013 à 20:31 -
Crad-VadorNouveau membre du ClubNan mais stop
Don't feed the troll !! C'est tellement poilu que j'en ai mal aux côtes .
Bon allez je tiens plus : Qu'est ce que tu fait quand ton code ASP est déjà compromis avant la compilation... ?le 28/10/2013 à 9:39 -
Traroth2Membre émériteBeaucoup trop gros. Le mec est quand même en train de conseiller de faire tourner le site officiel de PHP sous ASP. Passera pas...le 28/10/2013 à 10:44
-
FelipeVervenaEn attente de confirmation mailLes fleurs en plastique sont celles qui crament le plus vite et en plus ça puele 28/10/2013 à 15:37
-
borboMembre à l'essaiAie, aie, aie!
un site comme developpez.com pas immunisé... contre les troll. Décidément, les cordonniers...
Pourtant, celui-ci semblait assez grossier
L'info intéressante, (même si ce n'est pas véritablement une info) c'est que google permet de remonter le temps et de nous dire ce qui s'est passé un peu partout sur le net (et sûrement sur terre) à tout moment.le 28/10/2013 à 12:05 -
LocekaExpert confirméle 28/10/2013 à 15:48
-
SoobookMembre habituéDésolé les amis, mais je suis formel : nous ne somme en aucun cas cas en présence d'un Troll, mais d'un aye aye.
Pour preuve, j'ai même réussi à le choper.
Poilu et très laid, celui-ci est en fait tout petit et pas vraiment dangereux, contrairement à un troll. Donc :
1) vous vous trompez tous
2) c'est moi qui ai raison
3) si vous n'êtes pas d'accord avec une des phrases précédentes, alors vous ne comprenez rien à rienle 01/11/2013 à 5:25 -
Chauve sourisMembre expertCritiquez pas cette bêbête ! Je l'ai d'ailleurs mis en fond d'écran sur mon bureau réservé à la programmation.
Avec ses grands yeux et ses grandes oreilles il a l'air étonné de tout de que je peux écrire en ASP.NET. Mais je jure que je n'y suis pour rien dans le message en question.le 02/11/2013 à 0:14 -
SoobookMembre habitué
Plus sérieusement, je n'ai guère la légitimité pour critiquer ASP.NET, vu que je ne l'ai jamais utillisé, ni pour le comparer à PHP, même si je pratique et j'aime ce langage.
Je trouve néanmoins parfaitement misérable la manière dont Fleur en plastique a choisi de réagir à cette news, tout comme je trouve misérables les pirates qui s'attaquent à un produit aussi utile, voire indispensable dans le contexte actuel du web, que l'est PHP.
Enfin, et c'est un de mes chevaux de bataille, avant de critiquer des produits, on devrait commencer par critiquer leur utilisateurs.
Si j'ai très clairement un a priori négatif envers les technos Microsoft, pour des raisons techniques ET philosophiques, il est évident qu'un bon développeur ASP produira des choses bien meilleures qu'un mauvais développeur PHP.le 02/11/2013 à 19:04