 |
Menu |
 |
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages
dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3296215
Annee : 5419
Mois : 5419
Jour : 161
3.128.226.114
|
 |
Le ver Santy se heurte à son « antidote viral » |
|
 |
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque: 
Sexe: 
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
 Posté le: Mar Jan 11, 2005 11:25
 Sujet du message: Le ver Santy se heurte à son « antidote viral »
|
 |
|
Une variante du ver « Santy » a récemment fait son apparition sur la toile. Contrairement à la souche initiale, cette nouvelle mouture a pour mission de corriger les scripts PhpBB vulnérables. Voilà un antidote « viral » qui pourrait faire sourire mais sa bonne action apparente peut causer certains problèmes.
En effet, outre la correction de la faille elle-même, les administrateurs de serveurs Web doivent faire face à une forte augmentation du trafic en direction des forums PhpBB référencés dans les moteurs de recherches utilisés par le ver. Ce combat n’est pas sans rappeler celui qui opposait le ver « Welchia » (ou « Natchi ») au tristement célèbre « Blaster ». Il n’est pas rare de voir ce genre de programme crée dans l’unique but de combattre et détruire un ver « concurrent ». Cependant, même si l’intention est louable, il reste nuisible par définition.
Le ver Santy a ouvert une véritable brèche mais des signes « précurseurs » s’étaient déjà présentés à nous.
« Beaucoup d'indices le laissent craindre. Le Web est devenu la nouvelle plate-forme de communication, les ports du trafic Web sont donc ouverts partout. Il est de ce point de vue logique que les hackers choisissent à la fois la cible la plus grande et la plus facile à toucher. Les Worms sont une technique d'attaque incluant à la fois la propagation et le « payload »; on les a vus se ‘roder’ ces dernières années, avec notamment Slammer réalisant un "tour d'Internet en moins de 15 minutes"… Fabriquer un vers est devenu presque facile. De plus, le Web, donc les applications en ligne, est la plus grande source de vulnérabilités, d'erreurs ou de faiblesses de programmation » explique Eric Battistoni, Directeur technique et stratégique de Beeware, une société spécialisée dans la sécurisation des applicatifs web.
« Santy était prévisible : les vulnérabilités PHP sont connues depuis plusieurs années, les dangers d'une programmation non sécurisée ont été expliqués, il y a quelques mois nous avions détecté un Scan automatisé de recherche de vulnérabilités php : Mass_Scan_PHP. Du Scan au Worm le pas n'était pas difficile à franchir » rajoute t’il.
Par Aurélien Cabezon pour Vulnerabilite.com
Rappel: Ver Santy
|
|
|
 |
|
 |
| Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|
|
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
