Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Faille critique dans Joomla versions 1.0.9 et inférieures

https://forum.phpfrance.com/viewtopic.php?f=31&t=20700

Page 1 sur 1

Faille critique dans Joomla versions 1.0.9 et inférieures

Posté : 21 juil. 2006, 11:20
par naholyr
Mettez impérativement votre site à jour en version 1.0.10 si vous utiliser le CMS Joomla. Une faille critique a été découverte, et au moins un groupe turc de hackers dénommé "ENO7" (nous n'avons eu à souffrir que ce groupe) passe tous les Joomla en revue pour les hacker.

Si votre site a été hacké par ce groupe :
- ils écrasent uniquement le fichier "configuration.php", qu'il suffit donc de restaurer :
1. Histoire de ne pas avoir trop l'air de s'être fait hacker comme un bleu au moins le temps de la mise à jour, remplacer le fichier "configuration.php" par un fichier ayant pour unique contenu 
<?php echo "En cours de maintenance, merci de revenir dans une dizaine de minutes";
exit(0); ?>
2. Appliquer le patch disponible ici en suivant ces instructions.
3. Restaurer votre configuration.php original.

Si votre site a été hacké par un autre groupe :
- appliquez vite une sauvegarde si vous en avez une récente.
- sinon vérifiez quels sont les fichiers endommagés. Je pense que la faille ne concerne que configuration.php, mais elle peut être plus vaste sait-on jamais...

Si votre site n'a pas encore été hacké :
- remerciez google de ne pas vous avoir trop bien référencé, ou dieu de vous avoir épargné.
- appliquez vite le patch :)

Tiens, en cadeau bonux, voici la page sur laquelle vous risqueriez de tomber si ces incroyablement talentueux hackers génialissimes (*) sont tombé sur votre site :
Image

(*) c'était bien sûr ironique, comprenez bien qu'il n'y a pas l'ombre d'un début d'embryon de talent et d'imagination à appliquer la même attaque coordonnée en boucles en exploitant une faille qu'on n'a probablement même pas découvert soi-même. Ce sont des délinquants minables, rien de plus. Ce qu'on ne peut pas leur retirer : ils n'abiment qu'un fichier, sachant qu'ils peuvent a priori mettre ce qu'ils veulent dedans rien ne les aurait empêché de mettre un bout de code pour vider le site, on peut être reconnaissant de leur compréhension.

Posté : 21 juil. 2006, 18:40
par fab
la turquie comme a ressembler a un asile pour pirates en informatique particulierement dans le domaine du web. Certains groupe comme celui ci que je soupçonne en fait d'etre les memes personnes utilisent google pour hacker un maximum de sites en utilisant des failles récentes pas encore patché partout. Je doute franchement de leurs qualités de hacker propre ils semblent etre loin d'etre de véritables pirates mais une bande de gamins se servant d'un géant.
Pour vérifier mon hypothèse il me faudrai passer du temps dans les codes sources renvoyés par les sites piratés je suppose que ces abrutis de pirates ont simplement répèré un élement présnet dans les joomla et a l'aide du moteur de recherche et d'un petit robot s'en sont prix a eux.
Je n'ai aucune estime pour des débiles pareil, néanmois cela me reconforte dans ma non utilisation d'un CMS ça me protege de ces vagues... mon code n'est peut etre pas opensource mais cela limite largement les problèmes.

Pour comprendre mes propos il faut dire que je passe mon temps a corriger des failles de sécurité sur un site internet non programmé par moi meme et a fort traffic. Le site n'est pas vraiment sécure mais vu que le code n'est pas libre ont a pas trop de problèmes et pour l'instant le seul pirate qu'on ait eu à eu affaire a trois developpeur acharné pendant une semaine pour tout mettre en place pour le répérer et résultat il passe devant le tribunal a la rentrée et vu l'accusation il risque plus de 30 000 euros d'amende. Heuresment pour nous c'est un pirate français et la justice française bien que plutot lente et assez sévère dans ce domaine. La CNIL et un très bon allié à savoir que cet organisme c'est occupé de toute la procédure car des informations personnelles de plus de 30 000 membres ont été dérobé.

Posté : 21 juil. 2006, 23:40
par naholyr
Juste pour remettre les pendules à l'heure concernant les arguments (pas faux, mais incomplets) opposant sécurité et CMS libre :


Si tu choisis de l'open-source pour des données critiques, tu choisis des logiciels éprouvés. Joomla n'est pas encore assez "vieux" pour en faire partie, donc il faut prendre ses précautions : backups réguliers, temps de réaction minime :)
Sur les nombreux sites qu'on a mis en place avec Joomla, seuls 4 ont été hackés : je ne peux m'en prendre qu'à moi-même un patch de version mineure devrait être appliqué systématiquement, là on a eu de la chance... Bref pour les 4 j'ai simplement réappliqué le backup, puis le patch, et basta. J'aurais pris la même précaution avec un site codé "maison".
Mais si j'avais eu un code propriétaire et qu'un hacker parvienne à défacer mon site, j'aurais été seul face à l'immensité de mon programme pour trouver quelle faille a bien pu être utilisé, et mon patch aurait mis un bon petit moment à sortir ;) Pendant ce temps le site restait vulnérable, à la merci de mon adversaire. Qu'il se prenne une amende ou de la prison ferme ça me fait une belle jambe, c'est pas ça qui rembourse le manque à gagner !

Posté : 07 août 2006, 19:55
par freddes
Je suis en version 10 de joomla, et toujours problème de hack des turk

Ils modifient le index.php ou l'effacent et mettent des index.html

J'ai eu le cas a la racine et dans le dossier administrator
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/