Publié par UnderNews Actu - Télécharger l'application Android

Une récente faille de type injection SQL visant le logiciel WHMCS fait parler d’elle sur les forums underground. Le pirate l’a vendue 6000 dollars sur un forum underground.

Selon les informations obtenues par KrebsOnSecurity.com, durant les 4 derniers mois, des pirates ont vendu une faille zéro-day de type Blind SQL Injection qui permettrait de pénétrer dans les hébergement Web qui s’appuient sur le logiciel.

CyberGhost VPN Promo

WHMCS est une suite de logiciels de facturation et de support utilisé principalement par les fournisseurs d’hébergement Web. Après 3 jours hors ligne, l’entreprise britannique privée de logiciels a révélé que les pirates s’étaient interrompus en plein vol de 1,7 giga-octets de données sur les clients à partir du serveur de l’entreprise. La méthode utilisée serait le social engineering utilisé auprès de l’hébergeur ! Ce sont en tout, quelques 125,000 comptes clients qui ont été touchés par ce vol numérique, chiffre confirmé par l’équipe de WHMCS.

L’exploit SQL en vente quand à lui, remonterai à février. Selon le pirate, pas de patch pour la faille, le logiciel comporterait de grosses lacunes en sécurité… Mais rien n’est sûr ni confirmé pour cette rumeur de 0-Day.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. 0 day WHMCS public »

    […] « blacks market ». L’an passé, un 0day de ce type s’était vendu 6000 dollars […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.