Comme vous avez pu le constater hier matin, un gros malin a hacké le site en remplaçant la page d’accueil. Le problème a été vite réglé mais je me suis aperçu que de nombreux autres sites étaient eux même hackés et / ou potentiellement vulnérables.
La faille est assez simple, à la portée de tous et donc trop dangereuse pour que je l’explique ici. La méthode la plus facile pour s’en protéger est de désinstaller puis de supprimer le plug-in Imagemanager si vous l’utilisez. Je suis bien conscient du lointain rapport entre cette information et le contenu habituel du blog, mais ce genre de faille est trop problématique pour être laissée en libre circulation.
35 commentaires
14 commentaires
@Dynamo:
J'ai rien compris à ta phrase mais bon, c'est pas b ...
@Pierre Lecourt: Une idée comme ça :
Il y a bien des gens qu ...
@Michael:
A ouais pour toi un netbook qui a tout juste un an c' ...
@ PIERRE
au vu de tes 23 netbooks ca serait sympa de faire ga ...
d'autant plus qui si Asus ne répond pas à ta demande par le for ...
Posté par H2L29 le 8 mar, 2009 à 17:08
heu et aujourd’hui il se passe quoi sur le forum?
Posté par Jean-Marc le 8 mar, 2009 à 18:07
Aujourd’hui, c’est la journée de la femme, alors, Pierre s’occupe un peu d’elle(s)…
Posté par very le 8 mar, 2009 à 18:33
J’installe des wordpress depuis la version 2.1, et je n’ai jamais entendu parler de ce plug-in.
Qu’apporte t’il de plus par rapport à la gestion interne des images sous wordpress ? Elle est tellement complète que je serai bien curieux de savoir ce qu’il apporte en plus, à part une porte ouverte aux hackers.
Le seul plug-in que je recommande chaudement, dont à toi Pierre, c’est NextGen Gallery. Il permet de réaliser des galeries de photos en quelques clics.
Tu pourrais ainsi faire des tests de netbooks avec une vngtaine de photos, le tout occupant à peine un écran de haut. C’est complémentaire à l’affichage de grande photo, ce dernier pouvant être associé avec un petit paragraphe en dessous, pour décrire la face ou le profil d’un nouveau netbook par exemple.
A discuter, les deux solutions ont leurs avantages et leurs inconvénients et sont très complémentaires.
Merci en tout cas de prévenir la communauté de ce genre de problème.
Posté par Pierre Lecourt le 8 mar, 2009 à 18:41
@Very : C’est juste qu’en fin de mois, quand j’ai fait presque 100 billets, la lisibilité de la gestion WP est assez mauvaise, d’ou une interface un peu plus complexe permettant de lister les images par exemple.
Sinon pour NextGen Gallery, j’y ai pensé mais ca colle pas avec ma facon de travailler. :p
Posté par Ajala le 8 mar, 2009 à 19:23
Merci de prévenir c’est sympa
C’est mieux que de virer le truc en douce thanks
Posté par Matronix le 8 mar, 2009 à 19:48
En ce moment c’est la vague ça arrive à plein de sites.
(c’est là qu’on est content de pas utiliser wordpress
)
Posté par Alex le 8 mar, 2009 à 20:12
Bonjour,
Peut-on parler de pirate et non de hacker s’il vous plait ?
Il y a vraiment une différence entre les deux et ça serai bien qu’on arrête de tout mélanger…
Un hacker n’est pas un pirate, voici une petite phrase de Richard Stallman a ce sujet :
The use of “hacker” to mean “security breaker” is a confusion on the part of the mass media. We hackers refuse to recognize that meaning, and continue using the word to mean, “Someone who loves to program and enjoys being clever about it.”
Une traduction en français ici :
http://www.gnu.org/gnu/thegnuproject.fr.html
Merci
Posté par Maréva N. le 8 mar, 2009 à 20:24
voici la définition du pirate selon lci :
Il n’a ni couteau entre les dents, ni bandeau sur l’oeil : aujourd’hui, en France, le pirate a pris les traits de monsieur Tout-le-monde. C’est votre collègue, votre voisin de palier. Il se présente sous les traits d’un homme jeune, majoritairement salarié (à moins qu’il n’ait perdu son emploi), surfant régulièrement sur la Toile, plutôt diplômé, plutôt de gauche.
Voilà, j’indique juste le site pour voir « l’article » au complet et je m’abstient de tout commentaire car je suis une fille qui souhaite rester polie.
Mais votre avis m’interesse
Posté par meao le 8 mar, 2009 à 21:12
le retour des méchants crackers de sites
tu as des fans pierre ! mais sont ils polonais ukrainiens brésiliens ou bien français ?
En exclusivité pour vous, voici le classements des plus daubeux aux « meilleurs » :
- les français : ils trouvent un script tout fait pour cracker la sécurité d’un site via un plug-in mal codé d’un CMS php connu…. merci zataz ou piratage magazine volume 475.
- les brésiliens : en plus trouvent une faille dans le dit CMS ou un script annexe, ou tente un peu de brute force sur tout ce qui demande un login, pour faire style…
- les ukrainiens polonais chinois etc… : en plus savent trouver une faille au niveau services, kernel, etc… et parfois on la gentillesse d’en informer le proprio sur sa page d’accueil
sur cette blague je vous souhaite une bonne semaine à tous..
Posté par Alex le 8 mar, 2009 à 21:36
Le texte dont tu fais mention ne parle pas des mêmes personnes.
Dans le cas de l’attaque d’un site il s’agit bien de pirate partant à l’attaque et s’incrustant dans des systèmes informatiques avec leur armes comme au bon vieux temps. Il s’agit d’actions belliqueuses et délibérées.
Le pirate dont tu parles dans ton extrait est encore une déformation des médias de masse agissant pour la propagande des majors et autres acteurs d’industries qui ne souhaitent pas évoluer… et décrit une autre personne : l’internaute moyen.
Posté par jack le 8 mar, 2009 à 21:36
Il me semble que c’est tout de même un excellent exemple de hack
Posté par jack le 8 mar, 2009 à 22:00
Alex j’approuve totalement ta réponse à Mareva
Posté par Maréva N. le 8 mar, 2009 à 22:18
Et j’approuve également la réponse de Jack, j’aurais juste était incapable de faire cette analyse sans m’emporter
Posté par Maréva N. le 8 mar, 2009 à 22:19
……….. je voulais dire Alex biensur et pas Jack !!
Posté par Encore hacké par des turcs ! | WordPress tuto le 8 mar, 2009 à 22:47
[...] pas remis le plugin Image Manager qui d’après Pierre de BlogEEE.com serait la cause de la faille (j’ai aussi été le supprimer de toutes mes autres [...]
Posté par libretto le 8 mar, 2009 à 23:21
Merci, Pierre pour ce message et ton coup de main pendant la Journée de la femme.
Sinon, n’en déplaise à monsieur Stallman les gaillards qui ce sont attaqués à nos WP (et oui, j’y suis passé aussi – 4 d’un coup !). se considèrent comme des Hackers puis que leur message est « Hacked by cyb3rking ».
En tout cas moi, j’ai supprimé une tonne de plugin en faisant la réinstallation de mon WP.
Posté par t0r0 le 8 mar, 2009 à 23:33
Hacker peut-être en bien ou en mal en fait, selon moi. ^^ Ici c’était en mal, mais pour faire du reverse-engineering, faire des cracks, c’est pas en mal (d’un point de vue particulier, par entreprise c’est sûr), heureusement qu’ils sont là, bien des fois.
Posté par WordPress pour tous » BlogEEE tourne sous WP le 9 mar, 2009 à 0:16
[...] … Et le site s’est fait hacker par une faille du plugin imagemanager ? [...]
Posté par Jean-no le 9 mar, 2009 à 0:34
Merci de l’avertissement. M’étonne pas que les plug-in soient des failles de sécurité de WordPress. Je n’en utilise finalement que trois. De mon côté j’ai appris à mes dépends que le dernier WordPress fonctionnait au superralenti si on utilise un vieux PHP (<5) malgré ce qu’en dit la doc.
Posté par yan le 9 mar, 2009 à 5:57
Wordpress fait si peu de cas de la sécurité qu’il a reçu un award en 2008:
http://sid.rstack.org/blog/index.php/285-pwnie-awards-2008
« le gestionnaire de blog WordPress pour son nombre impressionnant de vulnérabilités[1]
[1] Maintenant vous savez pourquoi je reste sous Dotclear… »
C’est vrai qu’ils font et ont fait fort:
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
Posté par Alex le 9 mar, 2009 à 9:54
Ah si les pirates étaient aussi fort en orthographe qu’en utilisation d’exploit ils auraient des postes importants dans des grosses boîtes informatiques
Posté par Alix le 9 mar, 2009 à 10:25
Quelles pages du plugin sont touchées ? Je suis un peu septique sur cette faille de sécurité. Aucun adviso, personne n’en parle trop. Pourtant ce plugin est largement utilisé. Un peu plus de détails s’il vous plait
Posté par Alex le 9 mar, 2009 à 10:41
@libretto: le fait que les pirates n’aient pas de culture ne doit pas justifier que nous utilisions le même vocabulaire, est ce qu’il va falloir écrire en texto avec plein de fautes parce qu’ils le font aussi quand on parle de piratage ?
Posté par Alix le 9 mar, 2009 à 11:28
pastebin.com
Posté par Alex le 9 mar, 2009 à 12:19
@gdium: stp tu veux pas faire un effort sur ton orthographe ?
Posté par Alix le 9 mar, 2009 à 14:46
Personne d’autre pour m’en dire un peu plus ?
Posté par Pierre Lecourt le 9 mar, 2009 à 14:59
Alix qu’est ce que tu veux savoir ?
Posté par Alix le 9 mar, 2009 à 15:02
En gros, quelles pages sont touchées, si possible quelles variables ou au moins quelques précisions sur tout cela. Parce que je ne vois aucun site ne parlant de cette faille.
Posté par Pierre Lecourt le 9 mar, 2009 à 16:00
@alix :
Pages touchées, n’importe quelle page puisque la faille permet de rentrer sur le site et donc d’écraser ce qu’on y trouve.
Variantes, je ne sais pas.
Precisions, si j’en donne j’ouvre la boite de pandore.
Site touché : WordPress tuto ? http://wordpress-tuto.fr/
Posté par Pierre Lecourt le 9 mar, 2009 à 16:02
@Gdium Deceptor : tes réponses ne sont pas drôles.
Soit tu le fait exprès et dans ce cas là il est temps que quelqu’un te dise que tu es plus gênant qu’amusant. Soit tu ne le fait pas exprès et dans ce cas je ne peux que t’encourager a travailler le Français avec acharnement d’une part et a te renseigner un tant soi peu avant de répondre d’autre part.
Pierre
Posté par Alix le 9 mar, 2009 à 16:20
Je pense qu’expliquer où ce situe la faille afin de prévenir la communauté d’une faille de sécurité potentiellement dangereuse qui commence à tourner apparement n’est pas « ouvrir la boite de pandore ». Tu fais de la release d’exploit quand même ? Ni même du poc. Il te suffit juste de nous montrer la porte d’entrée sans qu’on ait à relire tout le code.
Là, ce que tu fais, tu te protèges sans nous aider, nous webmaster utilisant ce plugin et pas très chaud de se faire defacer. Surtout quand quelqu’un connait le risque.
Enfin bon, c’est ta façon de voir les choses, mais ce n’est pour moi, pas clairement la bonne décision de garder ça pour soit. Sinon, ce que tu peux faire, c’est AU MOINS contacter les créateurs de ce plugin.
Posté par flonews le 9 mar, 2009 à 17:08
> Tes qui toi ?
Réponse : Celui qui te dit comment ça ce passe …
C’est une réplique du film « Get Shorty », je crois.
Posté par Pierre Lecourt le 9 mar, 2009 à 19:56
@Alix : Potentiellement, si je montre comment on fait, sans aucune compétence technique particulière je peux aller trouver, via une simple recherche google, environ 30 sites non protégés et accéder à leurs données. Donc, non, je ne donnerais pas la solution, d’ailleurs il n’y en a pas puisque le plugin n’est plus supporté. Le mieux a faire est de ne plus l’utiliser et de se reporter vers d’autres solutions.
Posté par Alix le 10 mar, 2009 à 9:13
Discussion de sourd. Peut être pour un blog comme le tien, changer de plugin, ce n’est pas un soucis. Sur d’autres sites basés sur ce plugin, c’est plus compliqué.
De plus, il est possible de réaliser un patch pour « cette faille ».
Bref, toujours aussi utile cette « communauté » de bloggueur.
Bonne continuation..
Posté par Alex le 10 mar, 2009 à 10:45
@Alix: Contribuer gratuitement à une communauté qui vous a donner gracieusement le fruit de son travail ? mais n’y penses pas voyons !!
Posté par Alex le 10 mar, 2009 à 10:47
Gloups désolé pour la vilaine faute
Posté par damien le 10 mar, 2009 à 22:36
Petite question, lorsque j’ai visité le site dimanche j’ai pu constater (à part la page du pirate) un crash de mon Firefox.
Est ce que l’on sait si le pirate a essayé d’utiliser un exploit firefox pour essayer d’exécuter du code malicieux sur les machines des internautes visitant le site ?
Merci.
Posté par Red55 le 22 oct, 2009 à 16:41
The low self-esteem present in Bad Nerves may have originated in childhood, related to upbringing or family dysfunction, or it may be linked to years of depression. ,