S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Jeu Juin 11, 2009 8:16 am    Sujet du message: Alerte : exploit PhpMyAdmin en action Répondre en citant

Fireburn
Projets


 
Inscrit le: 18 Mar 2008
Messages: 377
Localisation: Sur la toile en haut a droite



Citation:
Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Le 24 mars dernier, PhpMyAdmin sortait une rustine pour son outil d'administration de site Internet. Une faille avait été découverte permettant de prendre la main sur un serveur.

Depuis, plus aucun bruit, pas d'exploit, aucune utilisation officielle. La rumeur parlait bien d'un 0Day, mais sans possibilité de vérification.

Depuis mardi 9 juin, voilà qui n'est plus une rumeur. La rédaction de ZATAZ.COM peut même vous révéler que des dizaines de bots sont en train d'agir pour trouver des PhpMyAdmin non patchés, et ils sont nombreux, très nombreux, trés, trés, trés nombreux.

Nous avons pu découvrir que des dizaines de sites avaient déjà été infiltrés. Parmi les plus importants, l'éditeur TrendMicro qui se retrouve avec un bot de chez Evil Jinx "B0tchZ na veia ehehe". Nous ne donnerons pas l'adresse tant que l'entreprise n'aura pas pris les mesures de correction adequate.

Bref, cette attaque risque de faire très mal si les utilisateurs de PhpMyAdmin ne prennent pas les devant pour patcher leur serveur. Une négligence qui risque de voir fleurir les ShellBOT.
uels sont les risques ? Prise en main de votre serveur ; De votre site Internet ; Diffusion de spams, de virus sous votre identité ; Mise en place d'attaques diverses et variées (DDoS, ...) ; Installation d'une pharmacie en ligne et/ou de boutiques de contrefaçons sur votre serveur ... Comme le montre notre capture écran ci-dessous, déjà des "commerçants" proposent des espaces de vente de cachoux qui font rougir madame et sourire monsieur... ou le contraire ! Des pages cachées à partir de l'exploitation de cette faille.
Bref, un ratelier de nuisance à votre nom. Comment savoir si vous avez été infiltrés ? Dans les nombreux cas que la rédaction de ZATAZ.COM a pu découvrir, l'intrusion se matérialise par l'apparition d'un fichier php ayant comme nom une lettre de l'alphabet.


source: http://www.zataz.com/news/19119/phpmyadmin--exploit--shellbot--eviljinx.html
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



129167 Attacks blocked