Un virus qui s'attaque aux forums
[via Clubic, Yahoo]
Santy.A est un virus de type ver qui s'attaque aux forums écrits de type phpBB et "déface" les pages de ce forum. Ca veut dire qu'au lieu de la page "normale", t'as une page avec un message idiot.
A savoir que, comme son nom l'indique, phpBB est écrit en PHP, et que dans la quasi-totalité des cas, ce type de sites est hébergé sur un serveur Linux / Apache / PHP / MySQL.
Incroyab' ! Le premier "gros" virus / ver qui ne s'attaque *pas* à Microsoft et ses sbires, ou à SCO, un virus qui s'attaque à un logiciel open-source, un ensemble de logiciels libres. Et comme la suite LAMP est la plus utilisée au monde, il fait rage. (bonjour, c'est Monsieur Pasteur, c'est pour un vaccin...)
J'en connais qui se frottent déjà les mains. Ils ont tort.
Parce que si ce ver a commencé à se répandre sur la toile (et via Google, d'ailleurs) le 21 décembre (hier), il faut savoir que la faille était comblée dès le 18 novembre. Mêmes éléments que pour l'attaque qu'avait subi UltimateClem il y a peu :
1- le logiciel parfait n'existe pas.
Donc,
2- il peut y avoir des failles dans les logiciels open-sources, (déjà vu avec Firefox)
Mais !
3- elles sont comblées plus rapidement que dans les logiciels propriétaires
Donc : en cas de faille, ce n'est pas la faute du soft, mais souvent celle de l'adminstrateur qui ne fait pas les mises à jour de sécurité à temps.
22 Déc. 2004 - 19:33, par manu
Et puis rejeter la faute sur LAMP, c'est se planter de cible. Ca reviendrait à comptabiliser un trou de sécurité dans windows à chaque fois que mIRC est attaqué.
23 Déc. 2004 - 01:08, par To@ne
23 Déc. 2004 - 08:28, par ultimateclem
D'ailleurs, les attaques sur mon sites ont commencé APRES la découverte et la divulgation de la faille, qui a été comblée instantanément. Ont trouve dans le même message :
- la divulgation de la faille
- un script pour détecter si on est vulnérable
- un patch pour corriger le truc, une rustine temporaire.