Une vulnérabilité SQL de WHMCS se vend 6000 dollars !

1
97

Une récente faille de type injection SQL visant le logiciel WHMCS fait parler d’elle sur les forums underground. Le pirate l’a vendue 6000 dollars sur un forum underground.

Selon les informations obtenues par KrebsOnSecurity.com, durant les 4 derniers mois, des pirates ont vendu une faille zéro-day de type Blind SQL Injection qui permettrait de pénétrer dans les hébergement Web qui s’appuient sur le logiciel.

WHMCS est une suite de logiciels de facturation et de support utilisé principalement par les fournisseurs d’hébergement Web. Après 3 jours hors ligne, l’entreprise britannique privée de logiciels a révélé que les pirates s’étaient interrompus en plein vol de 1,7 giga-octets de données sur les clients à partir du serveur de l’entreprise. La méthode utilisée serait le social engineering utilisé auprès de l’hébergeur ! Ce sont en tout, quelques 125,000 comptes clients qui ont été touchés par ce vol numérique, chiffre confirmé par l’équipe de WHMCS.

L’exploit SQL en vente quand à lui, remonterai à février. Selon le pirate, pas de patch pour la faille, le logiciel comporterait de grosses lacunes en sécurité… Mais rien n’est sûr ni confirmé pour cette rumeur de 0-Day.

Les commentaires sont fermés.