Publié par UnderNews Actu - Télécharger l'application Android

Le système de Wiki utilisé par le site officiel du langage PHP aurait été compromis, permettant le vol de codes d’accès aux dépôts des sources du langage. L’intention était certainement d’insérer subrepticement des portes dérobées dans les prochaines versions.

Le site PHP.net (indisponible durant 4 jours) subit actuellement un audit complet. Les commits à la base de code du langage depuis la version 5.3.5 sont passées au peigne fin pour y déceler la moindre modification malicieuse.

Tous les intervenants sur le code source de PHP sont par ailleurs forcés de changer leurs codes d’identification Subversion.

Bitdefender

L’équipe de PHP communique avec parcimonie sur cette attaque et n’a publié pour l’heure qu’une brève note de sécurité. On sait toutefois que l’attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l’élévation des privilèges.

Pour l’heure, la seule modification douteuse trouvée dans le code source de PHP 5.3.6, sortie récemment, est l’ajout du nom « Wolegequ Gelivable » aux crédits d’une partie spécifique du code.
Il s’agit probablement d’une tentative discrète de confirmer la validité des codes d’accès volés en vue d’effectuer d’autres commits avec du code malicieux.

Cette affaire a été mise en lumière par la firme de sécurité française Vupen Security qui soupçonne, dans une déclaration à la presse, un hacker chinois d’être à l’origine de cette attaque.

Des spéculations fusent sur la toile quant à une possible implication du gouvernement chinois qui souhaiterait, selon certaines rumeurs, insérer des portes dérobées permettant de compromettre plus facilement les sites web.
Aucune de ces spéculations n’est cependant accompagnée de preuves concrètes.

L’affaire fait en tout cas penser à celle du piratage des serveurs de la Free Software Foundation en décembre dernier.

 

Source : Developpez.com

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,50 sur 5)
Loading...

Mots clés : , , , , , , , , , , , , , , ,


Vos réactions
  1. hamadi rayane

    j’aime ce site

  2. karime

    Wow!

    • UnderNews UnderNews

      Si c’est pour laisser un commentaire comme ça, tu peux t’en passer merci.

  3. alae

    le code piratè





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.