Alerte : exploit PhpMyAdmin en action

Actualités du milieu

Moderators: Mod, Mod, Mod

Alerte : exploit PhpMyAdmin en action

Postby Fireburn » Thu Jun 11, 2009 8:16 am

[quote:4dbbeafeb5]Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Le 24 mars dernier, PhpMyAdmin sortait une rustine pour son outil d'administration de site Internet. Une faille avait été découverte permettant de prendre la main sur un serveur.

Depuis, plus aucun bruit, pas d'exploit, aucune utilisation officielle. La rumeur parlait bien d'un 0Day, mais sans possibilité de vérification.

Depuis mardi 9 juin, voilà qui n'est plus une rumeur. La rédaction de ZATAZ.COM peut même vous révéler que des dizaines de bots sont en train d'agir pour trouver des PhpMyAdmin non patchés, et ils sont nombreux, très nombreux, trés, trés, trés nombreux.

Nous avons pu découvrir que des dizaines de sites avaient déjà été infiltrés. Parmi les plus importants, l'éditeur TrendMicro qui se retrouve avec un bot de chez Evil Jinx "B0tchZ na veia ehehe". Nous ne donnerons pas l'adresse tant que l'entreprise n'aura pas pris les mesures de correction adequate.

Bref, cette attaque risque de faire très mal si les utilisateurs de PhpMyAdmin ne prennent pas les devant pour patcher leur serveur. Une négligence qui risque de voir fleurir les ShellBOT.
uels sont les risques ? Prise en main de votre serveur ; De votre site Internet ; Diffusion de spams, de virus sous votre identité ; Mise en place d'attaques diverses et variées (DDoS, ...) ; Installation d'une pharmacie en ligne et/ou de boutiques de contrefaçons sur votre serveur ... Comme le montre notre capture écran ci-dessous, déjà des "commerçants" proposent des espaces de vente de cachoux qui font rougir madame et sourire monsieur... ou le contraire ! Des pages cachées à partir de l'exploitation de cette faille.
Bref, un ratelier de nuisance à votre nom. Comment savoir si vous avez été infiltrés ? Dans les nombreux cas que la rédaction de ZATAZ.COM a pu découvrir, l'intrusion se matérialise par l'apparition d'un fichier php ayant comme nom une lettre de l'alphabet.
[/quote:4dbbeafeb5]

source: http://www.zataz.com/news/19119/phpmyadmin--exploit--shellbot--eviljinx.html
User avatar
Fireburn
Projets
 
Posts: 377
Joined: Tue Mar 18, 2008 5:17 pm
Location: Sur la toile en haut a droite

Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 1 guest

cron