Posté : 22 déc. 2004, 08:28:00
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
<a href="http://www.secuser.com/alertes/2004/santy.htm" target="_blank">http://www.secuser.com/alertes/2004/santy.htm</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
<a href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636" target="_blank">http://www.phpbb.com/phpBB/viewtopic.ph ... =240636</a>
<a href="http://sourceforge.net/project/showfile ... p_id=66311" target="_blank">http://sourceforge.net/project/showfile ... d=66311</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
<a href="http://www.secuser.com/alertes/2004/san ... sinfection" target="_blank">http://www.secuser.com/alertes/2004/san ... fection</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
<a href="http://www.secuser.com/alertes/2004/santy.htm" target="_blank">http://www.secuser.com/alertes/2004/santy.htm</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
<a href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636" target="_blank">http://www.phpbb.com/phpBB/viewtopic.ph ... =240636</a>
<a href="http://sourceforge.net/project/showfile ... p_id=66311" target="_blank">http://sourceforge.net/project/showfile ... d=66311</a>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
<a href="http://www.secuser.com/alertes/2004/san ... sinfection" target="_blank">http://www.secuser.com/alertes/2004/san ... fection</a>