Le ver Santy exploite une faille dans PhpBB Aurélien Cabezon le 21 décembre 2004 à 18h53, dans la rubrique Menaces Commentaires fermés sur Le ver Santy exploite une faille dans PhpBB phpbbsanty Ce code malicieux infecte les sites Internet en exploitant une faille dans » phpBB « , une application en ligne développée en PHP et utilisée pour créer des forums. D’après Google, près de 6 millions de sites seraient équipés de PhpBB, peu d’entre eux sont patchés La propagation du ver Santy est très rapide. Elle est basée sur une méthode originale : une requête spécifique sur le moteur de recherche Google donne en retour au ver une liste de sites fonctionnant sous » phpBB » et prêts à être exploités. Santy envoie ensuite sur les sites sélectionnés une requête qui va provoquer l’exploitation de la faille et l’installation du ver. Une fois le site sous contrôle, Santy va scanner tous les répertoires du site infecté. Tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm trouvés seront écrasés avec le texte suivant : » This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7 « . Sans toucher aux utilisateurs finaux qui surfent sur les sites contaminés, le ver pourrait infecter plus de six millions de forums phpBB existant sur le net. Kaspersky Lab recommande à tous les utilisateurs de » phpBB » de procéder à une mise à niveau jusqu’à la version 2.0.11. Encore une fois, la complexité de l’attaque n’est pas effrayante mais elle combine un exploit public, une faille récente et connue, ainsi que les fameux GoogleHacks. Imparable. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!