IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

WordPress PHP Discussion :

Des milliers de blogs WordPress utilisés pour infecter Google Images


Sujet :

WordPress PHP

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Des milliers de blogs WordPress utilisés pour infecter Google Images
    Des milliers de blogs WordPress utilisés pour infecter Google Images
    Les images référencées redirigent vers des serveurs malveillants

    Un chercheur en sécurité a découvert récemment que des milliers de blogs WordPress compromis sont utilisés pour insérer des images malveillantes dans les résultats de recherche du moteur Google. Une variante de Google Bombing (modification du référencement par une action massive) appliquée à la section "Images" de Google.

    Selon le rapport du chercheur en sécurité russe Denis Sinegubko, près de 4.358 blogs WordPress combinent des images populaires avec des pages qui redirigent les internautes vers des serveurs malveillants.

    Ces serveurs proposent alors aux visiteurs d’installer de faux antivirus (ou "roguewares") en affichant des messages d’alertes truquées (ou "scareware"). Ces attaques par ingénierie sociale tentent de jouer sur la crédulité des cibles en leur indiquant, à tort, que leur système est infecté par des malwares et qu’ils doivent de toute urgence procéder à un nettoyage.

    Le système de détection des sites malveillants sur le Web, Google Safe Web, n’aurait référencé aujourd’hui que 5% des pages compromises selon le chercheur russe.

    L'origine de l’attaque n’est pas claire. Plusieurs des blogs utilisés par les pirates sont des nouveaux sites. D'autres existent déjà.

    Cette attaque est fortement suspectée de s'appuyer sur la vulnérabilité découverte la semaine dernière dans le fichier timthumb.php (de l'extension du même nom) qui permettant de télécharger et de redimensionner des images à partir de certains domaines.

    La vulnérabilité permet en effet d'être exploitée à distance pour exécuter du code PHP arbitraire.

    Denis Sinegubko recommande aux webmestres de s'assurer que leurs sites ne contiennent pas de fausses pages qui auraient pu être ajoutées.

    Il recommande également de vérifier les statistiques (Google Webmaster Tools et autres) pour trouver d'éventuelles requêtes suspectes. Et, bien évidemment, de mettre à jour Wordpress et ses différentes extensions, au premier rang desquelles TimThumb.

    Source : Blog Denis Sinegubko


    Et vous ?

    Que pensez-vous de cette découverte ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2008
    Messages
    218
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2008
    Messages : 218
    Points : 1 088
    Points
    1 088
    Par défaut
    Que pensez-vous de cette découverte ?
    Qu'il ne faut jamais cliquer sur une page web qui dit que notre ordi est infecté, même une alerte honnête sur la page d’accueil de google.

    Que l'avertissement de virus via une page web devrait être condamné systématiquement dans la sensibilisation du grand public vis à vis des virus (contrairement à ce que fait google maintenant). Et que ces efforts soient plutôt sur la sensibilisation au fait de ne jamais jamais exécuter de programmes téléchargés à moins d'être vraiment sûr de son coup.

    (ça n'est qu'une opinion ^^)

  3. #3
    Expert éminent
    Avatar de kdmbella
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2010
    Messages : 799
    Points : 7 039
    Points
    7 039
    Par défaut
    il faut croire que le système Google Safe Web n'est pas encore véritablement efficasse! d'autre part à l'instar de l'appStore ou de l'Android market, il faudrait vraiement une meilleur rigeur dans la validation des extensions des systèmes ouverts comme wordpress sans oublier les CMS populaire comme Joomla et même les extensions pour les navigateurs (module complémentaires chez Firefox par exemple) si non des attaques de ce genre vont s'accroitre
    Le travail de ce chercheur est à saluer; j'espère que les entités cités (Google et WordPress) en tiendrons compte
    "L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent."
    - Benjamin Franklin

    De l'aide en Javascript , consultez la FAQ JS.

    De l'aide sur le FrameWork JS DHTMLX : posez vos questions sur le forum des Bibliothèques & Frameworks JS.

  4. #4
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2008
    Messages
    832
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 832
    Points : 2 625
    Points
    2 625
    Par défaut
    Citation Envoyé par Guilp Voir le message
    Qu'il ne faut jamais cliquer sur une page web qui dit que notre ordi est infecté, même une alerte honnête sur la page d’accueil de google.

    Que l'avertissement de virus via une page web devrait être condamné systématiquement dans la sensibilisation du grand public vis à vis des virus (contrairement à ce que fait google maintenant). Et que ces efforts soient plutôt sur la sensibilisation au fait de ne jamais jamais exécuter de programmes téléchargés à moins d'être vraiment sûr de son coup.

    (ça n'est qu'une opinion ^^)
    Je suis bien d'accord, mais comment veux-tu que les utilisateurs crédules le comprennent?
    (D'ailleurs, je me demande combien de temps une machine utilisée par un utilisateur averti peut tenir de temps sans antivirus et autres firewall, à l'époque ou tout le monde possède une box... Quelqu'un aurait déjà vue une étude sur ce point? Si plutôt que de jouer les honneypot ambulants les gens jouaient les sandbox, ça serait peut-être moins utile, les antivirus?)
    Entre ça et les toolbars publicitaires, je parie qu'on enlève les 3/4 des problèmes d'info.

    Remarquez, cette discussion me fait penser que si google utilisait une sorte de lecteur de captcha pour reconnaître ces foutues pub et les bannir, ce serait un fort pas en avant. Le problème étant que ces pubs sont certainement achetées par des clients dans de nombreux cas.

    Ca n'est également qu'une opinion

  5. #5
    Membre habitué Avatar de ValCapri
    Homme Profil pro
    En formation chez Technifutur pour me spécialisé dans le dev mobile
    Inscrit en
    Mars 2010
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : En formation chez Technifutur pour me spécialisé dans le dev mobile

    Informations forums :
    Inscription : Mars 2010
    Messages : 54
    Points : 130
    Points
    130
    Par défaut
    Citation Envoyé par Freem Voir le message
    Je suis bien d'accord, mais comment veux-tu que les utilisateurs crédules le comprennent?
    (D'ailleurs, je me demande combien de temps une machine utilisée par un utilisateur averti peut tenir de temps sans antivirus et autres firewall, à l'époque ou tout le monde possède une box... Quelqu'un aurait déjà vue une étude sur ce point? Si plutôt que de jouer les honneypot ambulants les gens jouaient les sandbox, ça serait peut-être moins utile, les antivirus?)
    Entre ça et les toolbars publicitaires, je parie qu'on enlève les 3/4 des problèmes d'info.

    Remarquez, cette discussion me fait penser que si google utilisait une sorte de lecteur de captcha pour reconnaître ces foutues pub et les bannir, ce serait un fort pas en avant. Le problème étant que ces pubs sont certainement achetées par des clients dans de nombreux cas.

    Ca n'est également qu'une opinion
    Tout à fait d'accord avec vous. Je pense qu'une vérification plus stricte des extensions de CMS, Blogs est nécessaire car là, ça commence à bien faire.

    Le problème qu'il y a aussi, c'est que le référencement est devenu, un business très lucratif, notamment pour les noyeurs de résultats. Je pense notamment à l'affaire DSK et le noyage dans Google Image (Pour qu'on ne le voit pljs avec ses menottes).

  6. #6
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Oui, dans l'absolu, un meilleur contrôle des extensions éviterais les écueils de ce genre.

    Cependant, plus de contrôle, imposera un code de meilleur qualité, des process de publication plus stricte, des lourdeurs tout simplement.

    Hors le succès et l'engouement ont toujours eu en horreur les lourdeurs des impératifs, quels qu’ils soient.
    Bref, la solution résous le problème, non parce qu'elle est efficiente dans son activité, mais parce que plus personne n'utilisera ces outils, et que les gens en préféreront d'autres, moins chiants.

    a+

Discussions similaires

  1. Réponses: 1
    Dernier message: 26/07/2014, 17h43
  2. Réponses: 19
    Dernier message: 05/07/2009, 15h07
  3. Réponses: 0
    Dernier message: 01/07/2009, 20h56
  4. Récupérer le nom des profiles utilisés pour la compilation
    Par thomas.huguerre dans le forum Maven
    Réponses: 2
    Dernier message: 23/04/2009, 12h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo