Actualité

Le logiciel WordPress vulnérable aux logiciels malveillants

Publié le 03-11-2011 à 19:52:12 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 3.8/5

AVAST invite les propriétaires de sites Internet utilisant ce logiciel à vérifier leurs plugins. Des chercheurs des laboratoires AVAST ont remarqué une augmentation des malwares au sein des sites WordPress - une application open-source fréquemment utilisée par les blogueurs et les auto-éditeurs - en raison d'une vulnérabilité dans le plugin image et la gestion des mots de passe.

Au début du mois d‘octobre, plusieurs utilisateurs sont entrés en contact avec les chercheurs d’AVAST via le système de la Communauté IQ parce qu’ils avaient été infectés par le site du Journal de Poitou-Charentes thejournal.fr. L‘exploitant du site a quant à lui contacté directement AVAST afin de déterminer la raison du blocage des visiteurs par les programmes antivirus avast!, alors que le site avait été soi-disant vérifié par un scanner externe.

L'équipe de recherche d‘AVAST a détecté des infections similaires sur d'autres sites WordPress. « Le Journal de Poitou-Charentes représente juste une partie d'une attaque beaucoup plus grande », explique Jan Sirmer, responsable des laboratoires AVAST. « Ces sites compromis font partie d'un réseau qui redirige les utilisateurs vulnérables sur des sites infectés.»

Jan Sirmer a travaillé avec le propriétaire du site pour recueillir plus d'informations sur la façon dont il avait pu être compromis et savoir où les usagers vulnérables avaient été redirigés. Il a ainsi pu déterminer que la source de cette infection était un fichier PHP (UPD.PHP) téléchargé à travers une faille de sécurité dans Timthumb, une image resizer utilisée par les développeurs pour créer des thèmes pour des sites WordPress. Il a ainsi estimé qu'un hacker avait pu compromettre les informations de connexion utilisées par les administrateurs de WordPress pour les serveurs d'hébergement FTP avant de télécharger et d'exécuter les fichiers PHP.

L'infection est le travail de cybercriminels utilisant le Black Hole Toolkit, un ensemble d'outils de logiciels malveillants disponibles sur le marché noir. « Thejournal.fr et ses lecteurs n'ont certainement pas été les seules cibles » , déclare Jan Sirmer à ZATAZ.COM. « Nous avons enregistré 151 000 attaques à l'un des endroits où sont redirigés les utilisateurs. Nous avons également bloqué les redirections de 3 500 sites uniques, du 28 au 31 août dernier – soit les premiers jours où cette infection a fait surface. Au cours du mois de septembre, nous avons bloqué 2 515 sites et je m'attends à des résultats similaires en octobre. »

Jan Sirmer a découvert et retiré plusieurs infections JavaScript ainsi que des Trojans sur le site thejournal.fr au cours de son enquête. Dans ce cas, le problème est passé inaperçu parce que le site était hébergé et géré par un tiers. « Le propriétaire du site a découvert l'infection seulement parce que les visiteurs du site utilisant avast! ont été bloqués par leur logiciel antivirus. explique-t-il à ZATAZ.COM, Donc même si vous externalisez les services informatiques, il est souvent préférable de visiter son propre blog ou site avec un antivirus qui possède un scan de virus actif pour s'assurer qu'il n'est pas infecté ou bloqué. Il faut également changer les mots de passe FTP et ne pas les enregistrer sur le PC car ce malware est souvent capable de décompresser les mots de passe des clients FTP. »

« WordPress est vulnérable an raison de sa popularité et du grand nombre de versions disponibles » explique Jan Sirmer. Toutefois, celui-ci souligne que ce n‘est pas un problème spécifique à WordPress lui-même, mais le résultat de l’utilisation d'un plugin obsolète et d’un gestionnaire des mots de passe faible par les administrateurs du site. Cet exemple prouve que les serveurs FTP peuvent conduire à des problèmes. « Utiliser une connexion et des mots de passe plus forts, seuls ou avec une authentification à deux facteurs, sont les options que l'administrateur système doit utiliser quand il travaille avec des tiers.»

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012