Le ver Santy et ses variantes ont probablement ouvert la voie. Ses cibles ? Les applicatifs web vuln\u00e9rables ou mal s\u00e9curis\u00e9s. Son champ d’action ? Les milliards de sites web qui peuplent la toile. Pour le moment, le ‘end-user’ n’est pas touch\u00e9 mais que nous r\u00e9serve l’avenir ? <\/p>\n
Ces derniers jours, nous avons pu assister \u00e0 la naissance d’un nouveau malware, le \u00ab WebWorm \u00bb. La principale caract\u00e9ristique de ce type de ver est qu’il s’attaque exclusivement aux applicatifs web, comme Santy (voir nos articles). <\/p>\n
Il s’appuie donc sur des failles de programmation pr\u00e9sentes dans les script PHP, ASP ou encore JSP afin de se r\u00e9pandre. Pour d\u00e9busquer ses victimes, le ver interroge tout simplement les moteurs de recherche comme Google, Yahoo ou Altavista. <\/p>\n
Aubaine pour les \u00e9diteurs de \u00ab reverse-proxy \u00bb et v\u00e9ritable casse t\u00eate pour les administrateurs de serveurs web, les \u00ab WebWorms \u00bb n’ont pas fini de faire parler d’eux. Peu importe la nature de la faille qui touche l’applicatif web, si celle-ci permet l’ex\u00e9cution de code arbitraire, elle peut alors devenir un vecteur de propagation pour le ver. Plus cet applicatif est utilis\u00e9 plus il risque de devenir la cible de l’un de ces vers (ex: Phpnuke, Xoops …).<\/p>\n
Peu apr\u00e8s l’apparition du ver \u00ab santy \u00bb sur la toile, son code source \u00e9tait d\u00e9j\u00e0 rendu public. Simple mais efficace diront certains. N\u00e9anmoins, il montre ses limites en terme de rapidit\u00e9 et de portabilit\u00e9. Ce qui est sur, c’est qu’\u00e0 cette heure, des d\u00e9veloppeurs peu scrupuleux planchent d\u00e9j\u00e0 sur de nouvelles versions encore plus performantes… Une nouvelle voie s’ouvre pour les cr\u00e9ateurs de virus et de vers.<\/p>\n
Avis aux d\u00e9veloppeurs et webmasters, auditez la s\u00e9curit\u00e9 de vos applications et ne pariez jamais sur la s\u00e9curit\u00e9 des scripts gratuits que vous utilisez pour construire vos sites.<\/p>\n
[source – Silicon.fr] Aur\u00e9lien Cabezon, Vulnerabilite.com<\/p>\n","protected":false},"excerpt":{"rendered":"
Le ver Santy et ses variantes ont probablement ouvert la voie. Ses cibles ? Les applicatifs web vuln\u00e9rables ou mal s\u00e9curis\u00e9s. Son champ d’action ? Les milliards de sites web qui peuplent la toile. Pour le moment, le ‘end-user’ n’est pas touch\u00e9 mais que nous r\u00e9serve l’avenir ? <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4322","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4322"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4322\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}