Un pirate a réussi à enfreindre le code source PHP pour installer une porte dérobée. Heureusement, l’intrusion a été détectée avant de faire du mal.

À la fin du samedi 27 mars, l’équipe de sécurité PHP a remarqué deux étranges modifications de son code source, apportées quelques heures plus tôt ces Engagements (i est le terme utilisé pour définir les modifications du code), déposées sous les noms de deux développeurs PHP très actifs, Nikita Popov et Rasmus Lierdorff, ils ont été utilisés pour corriger un bug dans le code. Sauf qu’en réalité, ajouter du code, implémenté par un hacker inconnu pour le moment, était son objectif: installer une porte dérobée, que est un accès frauduleux sur tous les sites d’utilisateurs php

Qu’il suffise de dire que l’équipe de sécurité a évité un désastre colossal: PHP est un langage de programmation utilisé par près de 80% de tous les sites Web sur le Web, où les pirates peuvent contrôler pleinement de nombreuses cibles. ‘Les engagements ont été découverts dans le cadre d’une routine révision du code, dit-il. Nikita Popov pour Bleeping Computer

Bien que les modifications malveillantes aient été approuvées avant d’être supprimées, elles ne sont pas entrées en production. Elles se trouvaient dans l’environnement de développement de la version 81 de PhP, qui ne devrait être publiée qu’à la fin de l’année. Selon Popov , le pirate a réussi à obtenir les autorisations nécessaires sur le serveur Git qui s’exécutent par l’organisation elle-même, mais sans compromettre les comptes des actionnaires En réponse à cet incident de sécurité, l’équipe PHP cessera de gérer son serveur Git (git PHP net) et procédera à la migration de son code vers GitHub, le plus grand référentiel d’icônes géré par Microsoft

Jusqu’à présent, la suite PHP a permis un certain niveau d’accès à son code source pour tout développeur ayant apporté des contributions régulières, c’est-à-dire que toute personne extérieure à l’organisation, mais suffisamment impliquée dans le projet, peut désormais y accéder allumé, vous devez faire partie de la suite PHP pour accéder au référentiel GitHub et activer la double authentification sur votre compte avant de pouvoir apporter des modifications

Sans la vigilance des équipes de sécurité PHP, des hackers auraient réussi une attaque de la chaîne d’approvisionnement Si vous suivez le problème de SolarWinds, vous devez être conscient de ce type d’attaque: Il s’agit d’introduire des modifications malveillantes dans le programme (ou ici , un langage de programmation) avant d’être publié Objectif des hackers: vérifier l’authenticité de leur code malveillant par l’éditeur du logiciel, qui le diffusera à l’ensemble de ses clients afin qu’une attaque supply chain soit un moyen particulièrement efficace pour toucher un grand nombre de victimes avec la plus grande prudence.

Si l’attaque contre la bibliothèque PHP réussissait, les pirates pourraient prendre le contrôle de n’importe quel site Web qui a publié la mise à jour, grâce à la porte dérobée qui aurait été là même s’ils n’atteignaient qu’un infime pourcentage d’utilisateurs PHP – ceux qui mettent à jour régulièrement – Il est certain que plusieurs milliers de sites ont été infectés Et pour être les seuls à profiter de la faille, les hackers ont prévu de saisir un mot de passe, “Zerodium”, pour emprunter la porte dérobée.

هذا هو المكان الذي تصبح فيه القصة معقدة Zerodium هي شركة مثيرة للجدل ، تشتري المعرفة بنقاط ضعف البرامج من الباحثين لبيعها للسلطات بمعنى آخر ، تبيع مفاتيح لقرصنة برامج معينة لم يستخدم المجرمون اسم الشركة ككلمة مرور فحسب ، بل قاموا أيضًا بتضمينه في التعليمات البرمجية leur propre Sur Twitter, le PDG de Zerodium, Shawky, a ignoré à plusieurs reprises toute implication dans l’accident: «Nous n’avons clairement rien à voir avec cela. On suppose que le chercheur (chercheurs) qui a trouvé ce bug a tenté de le vendre à plusieurs institutions, mais personne ne voulait acheter ce non-sens, alors ils l’ont volontairement affiché pour le plaisir “Le mystère reste pourquoi les hackers ont choisi de mentionner Zerodium

PHP a ouvert une enquête sur la faille, pour s’assurer que les pirates n’ont effectué aucune autre modification et pour éviter que le désastre ne se reproduise à jamais

Crédit d’image de la personne:
CCO / hawkHD de Pixabay

CyberGhost, l’annonceur exclusif de Cyberwarre, est un fournisseur VPN premium et abordable qui possède des milliers de serveurs sécurisés répartis dans le monde entier, vous permettant de transférer votre adresse IP et de contourner les blocages géographiques. CyberGhost ne conserve aucun journal de l’activité des utilisateurs Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et est la plus facile d’accès du marché

En cours (4 minutes): Comment un hacker a piraté près de 80% de tous les sites Web

La raison pour laquelle nous utilisons des cookies et conservons des données anonymes est de nous aider à mieux mesurer l’audience et d’aider nos partenaires commerciaux à nous payer, ainsi qu’à nos partenaires publicitaires, pour vous proposer des publicités qui vous correspondent. En bref, rien ne vient notre activité médiatique.

Cependant, vous pouvez ajuster vos paramètres: vous ne verrez pas moins d’annonces sur Numerama, mais elles seront moins ciblées en cliquant sur ‘J’accepte’, vous acceptez l’utilisation par Numerama de cookies publicitaires et la mesure de bonnes audiences

Afin de vous fournir un contenu de haute qualité, nos outils de mesure d’audience et de régie publicitaire déposent des cookies et stockent ou accèdent aux données sur votre appareil. Ces données nous permettent de vous fournir du contenu et des publicités personnalisés Ces services nécessitent votre consentement à la collecte et à l’utilisation de vos données personnelles

Mémorise

PHP, code source, Git, langage de programmation, porte dérobée, GitHub

Actualités – AR – Comment un hacker a piraté près de 80% de tous les sites Web – Cyberwar

Source: https://cyberguerre.numerama.com/11426-comment-un-hacker-a-failli-compromettre-80-de-lintegralite-des-sites-web.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/