Des serveurs PHP compromis

Les équipes de chercheurs en sécurité de la société Sucuri, qui édite notamment des outils en ligne de détection de malwares, tirent la sonnette d’alarme sur une forme de piratage de serveurs web PHP qui frappe certaines configurations (en mode dédié ou en mode serveur virtualisé).

Les équipes de chercheurs en sécurité de la société Sucuri, qui édite notamment des outils en ligne de détection de malwares, tirent la sonnette d’alarme sur une forme de piratage de serveurs web PHP qui frappe certaines configurations (en mode dédié ou en mode serveur virtualisé).
Selon eux, l’attaque reposerait sur une modification de certaines lignes de code du fichier de configuration (php.ini). Les attaquants ajouteraient alors une chemin erroné vers un de leurs fichiers qui crée un iframe alors malicieux.

Si, pour l’heure, les équipes de Sucuri n’ont mené leur enquête que sur des serveurs dédiés ou virtualisés, l’attaque peut également avoir été opérée sur des serveurs mutualisés, indiquent-elles chez nos confrères d’Infoworld, ajoutant que cette compromission est difficile à détecter par les webmasters, car enfouie dans des fichiers particuliers.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close