GiamDoc 7063
| Posté : 17-05-2005 15:36
Chers Clients,
Certains d'entre vous ont eu la très désagréable surprise de trouver leur site piraté. Il y a en effet eu une déferlante de piratages au cours des deux dernières nuits. A la base, le logiciel phpBB2 préinstallé sur chaque compte, et dont les failles sont exploitées si il n'a pas été mis à jour (ou supprimé). C'est un ver qui utilise Google et d'autres moteurs pour repérer ses cibles potentielles. Ce ver remplace profite ensuite des failles de sécurité de phpBB2 pour remplacer tous les fichiers index qu'il trouve sur l'hébergement. Tout se passe par le biais de PHP (le ver n'a évidemment pas accès au FTP). Il peut y avoir d'autres effets de bord (suppression de dossiers...).
Au vu du nombre de piratages et de leur sévérité, nous entamons donc une procédure d'urgence. Tous les clients qui ont été piratés vont être auto-recensés, et nous ouvrirons pour chacun d'entre eux un nouvel hébergement. Il est en effet beaucoup plus prudent et propre de repartir sur un hébergement vierge, notamment sans le logiciel phpBB2 préinstallé, logiciel que nous allons par ailleurs définitivement abandonner au vu des problèmes de sécurité récurrents qu'il pose.
Nous mettons donc aussi rapidement que possible en place cette procédure et vous tenons informé par e-mail.
M.C.
|