PHP : le site officiel piraté et le code source du langage compromis, les attaques contre les logici
Page 1 sur 1
PHP : le site officiel piraté et le code source du langage compromis, les attaques contre les logici
par irina Mer 23 Mar 2011 - 10:42
Le système de Wiki utilisé par le site officiel du langage 
aurait été compromis, permettant le vol de codes d'accès aux dépôts des sources du langage. L'intention était certainement d’insérer subrepticement des portes dérobées dans les prochaines versions.
Le site.net (indisponible durant 4 jours) subit actuellement un audit complet. Les commits à la base de code du langage depuis la version 5.3.5 sont passées au peigne fin pour y déceler la moindre modification malicieuse.
Tous les intervenants sur le code source de sont par ailleurs forcés de changer leurs codes d'identification Subversion.
L'équipe de communique avec parcimonie sur cette attaque et n'a publié pour l'heure qu'une brève note de sécurité. On sait toutefois que l'attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l'élévation des privilèges.
Pour l'heure, la seule modification douteuse trouvée dans le code source de 5.3.6, sortie récemment, est l'ajout du nom « Wolegequ Gelivable » aux crédits d'une partie spécifique du code.
Il s'agit probablement d'une tentative discrète de confirmer la validité des codes d'accès volés en vue d'effectuer d'autres commits avec du code malicieux.
Cette affaire a été mise en lumière par la firme de sécurité française Vupen Security qui soupçonne, dans une déclaration à la presse, un hacker chinois d'être à l'origine de cette attaque.
Des spéculations fusent sur la toile quant à une possible implication du gouvernement chinois qui souhaiterait, selon certaines rumeurs, insérer des portes dérobées permettant de compromettre plus facilement les sites web.
Aucune de ces spéculations n'est cependant accompagnée de preuves concrètes.
L'affaire fait en tout cas penser à celle du piratage des serveurs de la Free Software Foundation en décembre dernier.
Source : Note de sécurité de.net
Et vous ?
Que vous inspire ces attaques ?
http://www.developpez.com/actu/29987/-le-site-officiel-pirate-et-le-code-source-du-langage-compromis-les-attaques-contre-les-logiciels-libres-s-intensifient/
aurait été compromis, permettant le vol de codes d'accès aux dépôts des sources du langage. L'intention était certainement d’insérer subrepticement des portes dérobées dans les prochaines versions.Le site
.net (indisponible durant 4 jours) subit actuellement un audit complet. Les commits à la base de code du langage depuis la version 5.3.5 sont passées au peigne fin pour y déceler la moindre modification malicieuse.Tous les intervenants sur le code source de
sont par ailleurs forcés de changer leurs codes d'identification Subversion.L'équipe de
communique avec parcimonie sur cette attaque et n'a publié pour l'heure qu'une brève note de sécurité. On sait toutefois que l'attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l'élévation des privilèges.Pour l'heure, la seule modification douteuse trouvée dans le code source de
5.3.6, sortie récemment, est l'ajout du nom « Wolegequ Gelivable » aux crédits d'une partie spécifique du code.Il s'agit probablement d'une tentative discrète de confirmer la validité des codes d'accès volés en vue d'effectuer d'autres commits avec du code malicieux.
Cette affaire a été mise en lumière par la firme de sécurité française Vupen Security qui soupçonne, dans une déclaration à la presse, un hacker chinois d'être à l'origine de cette attaque.
Des spéculations fusent sur la toile quant à une possible implication du gouvernement chinois qui souhaiterait, selon certaines rumeurs, insérer des portes dérobées permettant de compromettre plus facilement les sites web.
Aucune de ces spéculations n'est cependant accompagnée de preuves concrètes.
L'affaire fait en tout cas penser à celle du piratage des serveurs de la Free Software Foundation en décembre dernier.
Source : Note de sécurité de
.netEt vous ?
Que vous inspire ces attaques ?
http://www.developpez.com/actu/29987/
-le-site-officiel-pirate-et-le-code-source-du-langage-compromis-les-attaques-contre-les-logiciels-libres-s-intensifient/
irina- Membre
-
Nombre de messages : 646
Age : 38
Localisation : Still en Alsace
Profession / Etudes : je cherche un job
Points : 7546
Date d'inscription : 22/09/2008
Sujets similaires» Facebook met une partie de son code en open source
» Adobe au centre des attaques des pirates en 2010
» Google pourrait devenir une plate-forme de transmisson d'informations pour des attaques via botnets
» Apprendre le langage pascal
» langage c sous linux
» Adobe au centre des attaques des pirates en 2010
» Google pourrait devenir une plate-forme de transmisson d'informations pour des attaques via botnets
» Apprendre le langage pascal
» langage c sous linux
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Devoir maison sur équilibre et réaction chimique
» Ma présentation
» projet scientique sur la LUMIERE
» La trajectoire de la Terre
» Equilibrer une réaction redox
» les effets sur les lignes de transport de l’électricité
» lignes de transport de l'électricité
» Gravitation
» Maquette suspension de moto 2D