IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des serveurs du site officiel de PHP ont été compromis


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 455
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 455
    Points : 197 767
    Points
    197 767
    Par défaut Des serveurs du site officiel de PHP ont été compromis
    Des serveurs du site officiel de PHP ont été compromis,
    un nouveau coup dur dans le domaine de la sécurité

    Si vous avez essayé de vous connecter sur le site officiel de PHP avant hier, vous aurez sans doute lu le message d'alerte indiquant que le site contient un logiciel malveillant. La découverte a été faite jeudi dernier par le service de navigation sécurisée de Google qui aide les Chrome, Firefox, et Safari à bloquer automatiquement les sites dont les serveurs ont été infectés par des exploits. Des traces du code JavaScript malveillant envoyé à certains visiteurs du site ont été capturées et envoyées à Hacker News, sous la forme d’un fichier pcap, avant d’être analysées. Les responsables de PHP ont expliqué que les attaques ont débutées mardi et ce sont poursuivi jusqu'à jeudi.


    Si aujourd’hui le problème semble résolu, l’équipe derrière le langage de programmation open source PHP a mené une enquête, et s’est rapproché des chercheurs en sécurité, qui ont découvert que le site php.net exécutait du code malveillant tentant d’installer subrepticement des logiciels malveillants sur les ordinateurs des visiteurs.

    Afin de palier au plus vite au problème, tous les services affectés ont été déportés vers de nouveaux serveurs, indiquent les responsables de PHP dans un bref communiqué. Ils reconnaissent d'ailleurs que deux serveurs php.net ont été compromis et on été mis hors service. Les utilisateurs php.net verront leurs mots de passe réinitialisés.

    Selon les chercheurs de Kaspersky Lab, le cheval de Troie Tepfer aurait pu être téléchargé par le visiteur à son insu. Une analyse du fichier pcap a révélé que Tepfer pouvait exploiter des failles d'Adobe Flash notamment, mais il est également possible que certaines victimes ont été attaquées par une exploitation de Java, Internet Explorer ou d’autres applications. Au moment de l'attaque, seuls 47 logiciels antivirus étaient capables de le détecter.

    Google a contribué à sa façon en apportant des précisions sur le domaine de provenance de ces malware. « Sur les 1513 pages testées sur ce site au cours des 90 derniers jours, 4 page (s) ont entraîné le téléchargement et l'installation de logiciels malveillants sans le consentement de l'utilisateur. La dernière fois que Google a visité ce site était le 23/10/2013, et le dernier contenu suspect a été détecté sur ce site le 23/10/2013. Parmi les malware figuraient 4 trojan (s). Ces malware sont hébergés sur 4 domaine (s) parmi lesquels cobbcountybankruptcylawyer.com /, stephaniemari.com /, northgadui.com /. ». Google a rajouté que trois domaines semblaient fonctionner comme intermédiaire à la distribution des malware aux visiteurs du site.

    Source : Serch Engine Land , Hacker News, PHP

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    271
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 271
    Points : 617
    Points
    617
    Par défaut
    Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP, tout expert en sécurité vous dira à quel point c'est un écosystème confortable pour les virus tellement les failles pullulent et les défauts de conception sont criants.

    La véritable solution pour ce site est de passer sur un vrai OS Server : Windows Server 2012, et de recoder les pages dynamiques dans un vrai langage Web sécurisé : ASP.NET afin d'assurer un fonctionnement impeccable garanti sans logiciel malveillant. En effet le fait que les pages sont compilées sous forme binaire assurent l'inviolabilité de celles-ci. Et Windows Defender veille au grain pour donner un bon coup de pied à tout virus qui tenterait de s'introduire dans le système.

    Evidemment ce n'est pas une tâche forcément facile et des fonds devront être trouvés pour l'acquisition des licences, mais c'est pour le bien-être de l'internaute final.

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Mars 2012
    Messages
    371
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2012
    Messages : 371
    Points : 1 002
    Points
    1 002
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP, tout expert en sécurité vous dira à quel point c'est un écosystème confortable pour les virus tellement les failles pullulent et les défauts de conception sont criants.

    La véritable solution pour ce site est de passer sur un vrai OS Server : Windows Server 2012, et de recoder les pages dynamiques dans un vrai langage Web sécurisé : ASP.NET afin d'assurer un fonctionnement impeccable garanti sans logiciel malveillant. En effet le fait que les pages sont compilées sous forme binaire assurent l'inviolabilité de celles-ci. Et Windows Defender veille au grain pour donner un bon coup de pied à tout virus qui tenterait de s'introduire dans le système.

    Evidemment ce n'est pas une tâche forcément facile et des fonds devront être trouvés pour l'acquisition des licences, mais c'est pour le bien-être de l'internaute final.
    Joli troll

  4. #4
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 884
    Points : 2 018
    Points
    2 018
    Par défaut
    Windows server ne peut pas monter en charge. Il lui faut une système 10 fois plus puissant (et cher) pour éffectuer le même travail qu'un système LAMP (Linux / Appache / PHP). Quand aux failles de sécurité, c'est la même chose si ce n'est pire sur Windows. Tout est question de qualité du code. Et de toute façon, il est prouvé mathématiquement qu'un système informatique (comme un système physique) ne peut pas être inviolable. Toute banque est cambriolable, si celle du voisin est moins bien protégé ou plus intéressante, vous avez moins de chance d'être cambrioler. C'est aussi simple.

    PS : Si ton site n'a pas été piraté, c'est que tu ne t'en est pas apperçus et qu'il l'est.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    657
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2010
    Messages : 657
    Points : 1 240
    Points
    1 240
    Par défaut
    Voilà ce qui arrive quand on utilise des systèmes remplis de trous de sécurité. Linux, Apache, PHP,
    Parce qu'il n'y a jamais d'exploit sur IIS + .net hein ?

    Apache est le serveur le plus déployé au monde , comme Windows est l'os le plus déployé. Il y aura toujours des exploits sur les solutions les plus populaires, quelle que soit la solution ( Linux compris , même si Linux est plus difficile à infecter ).

    Le dangers d'une solution propriétaire comme IIS ou .net , c'est qu'il est impossible pour le développeur de lire le source et de détecter un exploit potentiel en amont , et de patcher le programme soit même.C'est encore pire que les solutions open source.

    Quand le support XP sera stoppé, ça va être la fête , botnets en masse délivrant des virus , spams , ddos , et pas moyens boucher les exploits parce que hey , closed source ... alors que sous Linux il y aura toujours des correctifs.

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2006
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2006
    Messages : 20
    Points : 29
    Points
    29
    Par défaut
    Nan mais stop Don't feed the troll !! C'est tellement poilu que j'en ai mal aux côtes .
    Bon allez je tiens plus : Qu'est ce que tu fait quand ton code ASP est déjà compromis avant la compilation... ?

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    Citation Envoyé par coolspot Voir le message
    Joli troll
    Dès le matin comme ça, j'ai cru avoir une hallucination en voyant son nombre de point ^

    Bref, sinon, concernant javascript, je trouve qu'il faut être suicidaire pour naviguer sans noscript.
    Et je trouve hallucinant qu'il n'y ait pas un systême de ce genre intégré par les différents navigateurs. C'est juste indispensable.

  8. #8
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Citation Envoyé par coolspot Voir le message
    Joli troll
    Beaucoup trop gros. Le mec est quand même en train de conseiller de faire tourner le site officiel de PHP sous ASP. Passera pas...

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 4
    Points : 10
    Points
    10
    Par défaut un exploit sur developpez.com
    Citation Envoyé par abriotde Voir le message
    Windows server ne peut pas monter en charge. Il lui faut une système 10 fois plus puissant (et cher) pour éffectuer le même travail qu'un système LAMP (Linux / Appache / PHP). Quand aux failles de sécurité, c'est la même chose si ce n'est pire sur Windows. Tout est question de qualité du code. Et de toute façon, il est prouvé mathématiquement qu'un système informatique (comme un système physique) ne peut pas être inviolable. Toute banque est cambriolable, si celle du voisin est moins bien protégé ou plus intéressante, vous avez moins de chance d'être cambrioler. C'est aussi simple.

    PS : Si ton site n'a pas été piraté, c'est que tu ne t'en est pas apperçus et qu'il l'est.
    Aie, aie, aie!
    un site comme developpez.com pas immunisé... contre les troll. Décidément, les cordonniers...
    Pourtant, celui-ci semblait assez grossier
    L'info intéressante, (même si ce n'est pas véritablement une info) c'est que google permet de remonter le temps et de nous dire ce qui s'est passé un peu partout sur le net (et sûrement sur terre) à tout moment.

  10. #10
    En attente de confirmation mail
    Homme Profil pro
    *
    Inscrit en
    Février 2013
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : *
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2013
    Messages : 86
    Points : 40
    Points
    40
    Par défaut
    Les fleurs en plastique sont celles qui crament le plus vite et en plus ça pue

  11. #11
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 845
    Points
    4 845
    Par défaut
    Citation Envoyé par borbo Voir le message
    un site comme developpez.com pas immunisé... contre les troll.
    Contre celui-là en particulier, il aurait du mal.

  12. #12
    Membre habitué Avatar de Soobook
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2005
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Réunion

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2005
    Messages : 98
    Points : 149
    Points
    149
    Par défaut
    Désolé les amis, mais je suis formel : nous ne somme en aucun cas cas en présence d'un Troll, mais d'un aye aye.
    Pour preuve, j'ai même réussi à le choper.

    Poilu et très laid, celui-ci est en fait tout petit et pas vraiment dangereux, contrairement à un troll. Donc :
    1) vous vous trompez tous
    2) c'est moi qui ai raison
    3) si vous n'êtes pas d'accord avec une des phrases précédentes, alors vous ne comprenez rien à rien

    Javascript est la pornstar des langages de programmation : souple, puissant, tu lui fais faire ce que tu veux, et ça peut finir bien crade.
    ---
    https://www.bgaze.fr

  13. #13
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut Tchikatchikatchi aïe aïe aïe
    Citation Envoyé par Soobook Voir le message
    Désolé les amis, mais je suis formel : nous ne somme en aucun cas cas en présence d'un Troll, mais d'un aye aye.
    Pour preuve, j'ai même réussi à le choper.

    Poilu et très laid, celui-ci est en fait tout petit et pas vraiment dangereux, contrairement à un troll. Donc :
    1) vous vous trompez tous
    2) c'est moi qui ai raison
    3) si vous n'êtes pas d'accord avec une des phrases précédentes, alors vous ne comprenez rien à rien

    Critiquez pas cette bêbête ! Je l'ai d'ailleurs mis en fond d'écran sur mon bureau réservé à la programmation.

    Avec ses grands yeux et ses grandes oreilles il a l'air étonné de tout de que je peux écrire en ASP.NET. Mais je jure que je n'y suis pour rien dans le message en question.
    Images attachées Images attachées  
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  14. #14
    Membre habitué Avatar de Soobook
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2005
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Réunion

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2005
    Messages : 98
    Points : 149
    Points
    149
    Par défaut
    Citation Envoyé par Chauve souris Voir le message
    Critiquez pas cette bêbête ! Je l'ai d'ailleurs mis en fond d'écran sur mon bureau réservé à la programmation.

    Avec ses grands yeux et ses grandes oreilles il a l'air étonné de tout de que je peux écrire en ASP.NET. Mais je jure que je n'y suis pour rien dans le message en question.


    Plus sérieusement, je n'ai guère la légitimité pour critiquer ASP.NET, vu que je ne l'ai jamais utillisé, ni pour le comparer à PHP, même si je pratique et j'aime ce langage.

    Je trouve néanmoins parfaitement misérable la manière dont Fleur en plastique a choisi de réagir à cette news, tout comme je trouve misérables les pirates qui s'attaquent à un produit aussi utile, voire indispensable dans le contexte actuel du web, que l'est PHP.

    Enfin, et c'est un de mes chevaux de bataille, avant de critiquer des produits, on devrait commencer par critiquer leur utilisateurs.
    Si j'ai très clairement un a priori négatif envers les technos Microsoft, pour des raisons techniques ET philosophiques, il est évident qu'un bon développeur ASP produira des choses bien meilleures qu'un mauvais développeur PHP.
    Javascript est la pornstar des langages de programmation : souple, puissant, tu lui fais faire ce que tu veux, et ça peut finir bien crade.
    ---
    https://www.bgaze.fr

Discussions similaires

  1. Batteries des test pour site PHP
    Par MaitrePylos dans le forum Langage
    Réponses: 2
    Dernier message: 29/08/2010, 15h23
  2. Serveur Messagerie (Site Php)
    Par didierma34 dans le forum Réseau
    Réponses: 4
    Dernier message: 28/03/2009, 19h56
  3. Réponses: 2
    Dernier message: 14/08/2008, 16h34
  4. Réponses: 6
    Dernier message: 29/01/2008, 17h45
  5. [FTP] Rechercher des fichiers dans un site FTP par PHP
    Par jack_1981 dans le forum Langage
    Réponses: 31
    Dernier message: 03/08/2006, 13h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo