Contrairement \u00e0 la souche initiale, cette nouvelle mouture a pour mission de corriger les scripts PhpBB vuln\u00e9rables. Voil\u00e0 un antidote viral qui pourrait faire sourire mais sa bonne action apparente peut causer certains probl\u00e8mes\n<\/p>\n
En effet, outre la correction de la faille elle-m\u00eame, les administrateurs de serveurs Web doivent faire face \u00e0 une forte augmentation du trafic en direction des forums PhpBB r\u00e9f\u00e9renc\u00e9s dans les moteurs de recherches utilis\u00e9s par le ver. <\/p>\n
Ce combat n’est pas sans rappeler celui qui opposait le ver \u00ab Welchia \u00bb (ou \u00ab Natchi \u00bb) au tristement c\u00e9l\u00e8bre \u00ab Blaster \u00bb. Il n’est pas rare de voir ce genre de programme cr\u00e9\u00e9 dans l’unique but de combattre et d\u00e9truire un ver \u00ab concurrent \u00bb. Cependant, m\u00eame si l’intention est louable, il reste nuisible par d\u00e9finition. <\/p>\n
Le ver Santy a ouvert une v\u00e9ritable br\u00e8che mais des signes \u00ab pr\u00e9curseurs \u00bb s’\u00e9taient d\u00e9j\u00e0 pr\u00e9sent\u00e9s \u00e0 nous.<\/p>\n
\u00ab\u00a0Beaucoup d’indices le laissent craindre. Le Web est devenu la nouvelle plate-forme de communication, les ports du trafic Web sont donc ouverts partout. Il est de ce point de vue logique que les hackers choisissent \u00e0 la fois la cible la plus grande et la plus facile \u00e0 toucher. Les Worms sont une technique d’attaque incluant \u00e0 la fois la propagation et le \u00ab payload \u00bb; on les a vus se \u2018roder’ ces derni\u00e8res ann\u00e9es, avec notamment Slammer r\u00e9alisant un \u00ab\u00a0tour d’Internet en moins de 15 minutes\u00a0\u00bb… Fabriquer un vers est devenu presque facile. De plus, le Web, donc les applications en ligne, est la plus grande source de vuln\u00e9rabilit\u00e9s, d’erreurs ou de faiblesses de programmation\u00a0\u00bb, explique Eric Battistoni, Directeur technique et strat\u00e9gique de Beeware, une soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans la s\u00e9curisation des applicatifs web.<\/p>\n
\u00ab Santy \u00e9tait pr\u00e9visible : les vuln\u00e9rabilit\u00e9s PHP sont connues depuis plusieurs ann\u00e9es, les dangers d’une programmation non s\u00e9curis\u00e9e ont \u00e9t\u00e9 expliqu\u00e9s, il y a quelques mois nous avions d\u00e9tect\u00e9 un Scan automatis\u00e9 de recherche de vuln\u00e9rabilit\u00e9s php : Mass_Scan_PHP. Du Scan au Worm le pas n’\u00e9tait pas difficile \u00e0 franchir \u00bb, rajoute t-il.<\/p>\n
[source – Silicon.fr] Aur\u00e9lien Cabezon, pour Vulnerabilite.com<\/p>\n","protected":false},"excerpt":{"rendered":"
Contrairement \u00e0 la souche initiale, cette nouvelle mouture a pour mission de corriger les scripts PhpBB vuln\u00e9rables. Voil\u00e0 un antidote viral qui pourrait faire sourire mais sa bonne action apparente peut causer certains probl\u00e8mes <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4360","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4360"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4360\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}