Des sites sous Apache piratés pour prendre le contrôle des machines d’utilisateurs

Partager sur Viadeo | | 

Réseaux, Serveurs, Sécurité

Par : Cyril Fussy - Mardi 22 janvier 2008 à 12:12

Des experts en insécurité pensent que 10′000 sites hébergés sur système Linux Apache pourraient en fait être des pièges visant à pénétrer les ordinateurs des visiteurs.

Don Jackson, de Secureworks, dit que les hackers ont probablement utilisé des détails de connexion volés pour accéder à puis infecter des serveurs Apache à l’aide de fichiers qui génèrent des JavaScript sans arrêt.

Si l’on visite un des sites hackés on se retrouve avec neuf failles dont une récente vulnérabilité QuickTime, le bon vieux bug Windows MDAC et une faille résolue dans Yahoo Messenger.

Dès qu’une brèche est ouverte, la victime reçoit une jolie variante du Trojan Rbot et se voit ajoutée à un Botnet.

Lorsque les administrateurs systèmes, qui contrôlent les serveurs Apache, en ont eu vent et ont réinstallé les logiciels le piratage semble être revenu tout seul.

Don Jackson pense donc que c’est un piratage agissant directement sur les serveurs Linux sans passer par un éventuelle faille. Il pense que le seul moyen de s’en débarrasser est de demander aux administrateurs de changer tous les mots de passe et pas seulement ceux du FTP et du Cpanel.

Toute l’histoire est ici.

Traduction et adaptation d’un article de Nick Farrell pour INQ.

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article