Un ver s’attaque à Mambo et PHP sous Linux
Mare.D exploite deux failles jugées « hautement critiques » de ces applications sous le système d’exploitation open source.
Les spécialistes de la sécurité informatique ont annoncé, le 20 février, la découverte d’un ver réseau qui exploite des vulnérabilités du système de gestion de contenu Mambo et de la bibliothèque PHP XML-RPC sous les systèmes d’exploitation Linux.
Baptisé Mare.D, ce code malveillant installe sur les ordinateurs infectés plusieurs portes dérobées (backdoors). Deux d’entre elles sont connectées à un site distant, tandis que la troisième permet à l’auteur du ver de prendre le contrôle, via IRC, de la machine.
« Le principal composant du ver Mare.D a été écrit en C et compilé avec le compilateur GNU C », a indiqué Gergely Erdelyi, chercheur de F-Secure. Le ver recherche automatiquement les systèmes vulnérables et y installe un script d’interpréteur de commandes (shell script) qui télécharge ensuite le reste du code.
Les vulnérabilités dans Mambo et la bibliothèque PHP XML-RPC sont toutes deux classées « hautement critiques » par Secunia. Des correctifs destinés à ces applications sont cependant déjà disponibles.
(Traduction d’un article de VNUnet.com en date du 20 février 2006)