YACS sous les feux des pirates
En quelques heures, la plupart des serveurs YACS ont fait l'objet d'une attaque systématique sans précédent.
Ce serveur par exemple a été attaqué hier vers l'heure du goûter. Les traces laissées dans les logs montrent des adresses situées en russie, en Amérique du Sud, et ailleurs.
Par sécurité, et juste après l'attaque, le serveur a été fermé, le temps de passer à la version 6.8alpha de YACS.
Un patch a été publié pour les sites en version 6.6.1, afin de les sécuriser.
Cet incident, le premier du genre pour YACS, est en fait inhérent au logiciel libre. En effet, un pirate a analysé l'ensemble des scripts de YACS pour rechercher une vulnérabilité exploitable dans certains environnements PHP. La publication de cette information a ensuite entrainé l'attaque systématique que nous avons vécue.
Cette affaire prouve, si besoin était, que l'éthique des pirates semble assez limitée, pour le moins, puisque nous n'avons reçu aucune information sur la vulnérabilité détectée.
Par sécurité, et juste après l'attaque, le serveur a été fermé, le temps de passer à la version 6.8alpha de YACS.
Un patch a été publié pour les sites en version 6.6.1, afin de les sécuriser.
Cet incident, le premier du genre pour YACS, est en fait inhérent au logiciel libre. En effet, un pirate a analysé l'ensemble des scripts de YACS pour rechercher une vulnérabilité exploitable dans certains environnements PHP. La publication de cette information a ensuite entrainé l'attaque systématique que nous avons vécue.
Cette affaire prouve, si besoin était, que l'éthique des pirates semble assez limitée, pour le moins, puisque nous n'avons reçu aucune information sur la vulnérabilité détectée.
Rate this page
Posted by Bernard on Sep. 1 2006, (popular)
