Un ver s'attaque à Mambo et PHP sous Linux

Mare.D exploite deux failles jugées « hautement critiques » de ces applications sous le système d’exploitation open source.

Les spécialistes de la sécurité informatique ont annoncé, le 20 février, la découverte d’un ver réseau qui exploite des vulnérabilités du système de gestion de contenu Mambo et de la bibliothèque PHP XML-RPC sous les systèmes d’exploitation Linux.

Baptisé Mare.D, ce code malveillant installe sur les ordinateurs infectés plusieurs portes dérobées (backdoors). Deux d’entre elles sont connectées à un site distant, tandis que la troisième permet à l’auteur du ver de prendre le contrôle, via IRC, de la machine.

« Le principal composant du ver Mare.D a été écrit en C et compilé avec le compilateur GNU C », a indiqué Gergely Erdelyi, chercheur de F-Secure. Le ver recherche automatiquement les systèmes vulnérables et y installe un script d’interpréteur de commandes (shell script) qui télécharge ensuite le reste du code.

Les vulnérabilités dans Mambo et la bibliothèque PHP XML-RPC sont toutes deux classées « hautement critiques » par Secunia. Des correctifs destinés à ces applications sont cependant déjà disponibles.

(Traduction d’un article de VNUnet.com en date du 20 février 2006)

Un ver s’attaque à Mambo et PHP sous Linux

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu