Essentiel PC Actu informatique, logiciels et nouvelles technologies

Retrouvez plus d'actualité informatique sur Actualité en ligne

Abonnement presse et magazine pas cher ou à prix réduit - Abonnement journaux

Abonnement magazine et revue

Le ver Santy exploite Google et une faille de phpBB


Le ver Santy exploite Google et une faille de phpBB

mercredi 22 décembre 2004 à 18:56 par Sebastien

Des milliers de sites ont été défigurés par un ver informatique nommé Santy.A qui exploite une faille des forums phpBB. Ces forums sont repérés par le ver en effectuant une recherches sur Google.

PhpBB est un script php permettant de mettre en place facilement un forum sur un site web. Le ver Santy exploite une faille présente dans les versions antérieures à la 2.0.1.1. Malheureusement, peu de sites mettent régulièrement à jour leur script. C’est ce qui a permis à Sandy d’infecter plus de 40 000 sites moins de 24h après son apparition le 20 décembre 2004.

Sandy scanne les fichiers htm, php, asp, shtm, jsp et phtm qui se trouve sur le serveur infecté. Il remplace alors ceux-ci par le texte « This site is defaced !!! This site is defaced !!! NeverEverNoSanity WebWorm generation ». Le ver recherche alors sur Google les adresses de sites contenant viewtopic.php, fichier typique des installations phpBB, pour infecter d’autres serveurs.

La progression du ver a été stoppée preque totalement lorsque Google a bloqué le terme recherché. L’équipe de sécurité du moteur de recherche a d’ailleurs déclaré que même si 7 heures était un temps de réponse raisonnable, ils pensaient pouvoir faire mieux à l’avenir. Il ne faut cependant pas oublier que Google n’est pas vraiment responsable, leur site ayant simplement été utilisé à de mauvaises fins. Toutefois, Sandy n’est pas le premier ver à exploiter Google pour se propager. Une variante du virus MyDoom avait fait de même il y a quelques temps en bombardant Google de requêtes destinées à récupérer des adresses de courrier électronique pour se propager.

Finalement, cette attaque rappelle une nouvelle fois la nécessité des mises à jour, même sur les serveurs web...


>>> Plus d'actualité sur Actualité en ligne


Commentaires

  • > Le ver Santy exploite Google et une faille de phpBB
    23 décembre 2004, par Dom

    ce sont les versions antérieures à la 2.0.11 qui sont attaquables ... pas 2.0.1.1 en particulier les versions 2.0.2 à 2.0.10 sont vulnérables

  • > Le ver Santy exploite Google et une faille de phpBB
    22 décembre 2004

    Pour ceux qui on phpbb, il suffit de faire une maj vers 2.0.11, et de faire le copier/coller à partir du topic sur le site officiel (faire une recherche) .

    Résultat mon forum , http://fg.logiciel.free.fr/php/forums/ de mon site http://fg.logiciel.free.fr/ n’a aucune problème (pour l’instant)

    • > Le ver Santy exploite Google et une faille de phpBB
      8 janvier 2005
      Bonjours, moi ma base de données a disparut, y’a t il quelque chose a voir avec ce fichu vers.

© 1998-2011 Essentielpc.com