Traduction de la news postée par Herko sur Xoops.org Après une nouvelle tentative de destruction de sa communauté, XOOPS est de nouveau sur les rails. Le pirate n'a fait que peu de dégats, mais nous devions nous assurer que nous sachions comment il a pu pénétrer dans notre système, et faire en sorte que cela ne se reproduise plus. Que s'est-il passé?Le pirate a pris le contrôle par une série de paramétrages malencontreux, par un concours de circonstances et tira pleinement avantage de la voie qui lui était offerte. Basiquement, il a exploité le script d'installation par défaut (qui aurait dû être effacé) pour acquérir un accès de webmestre sur un site inactif où il employa des blocs PHP personnalisés pour charger un script malicieux dans le répertoire cache/. A l'aide de ce script, il atteignit notre base de données. JMorris a agi rapidement et ferma le site pour éviter des dommages plus grands encore. Nous avons laissé le pirate s'amuser avec le message sur le site fermé pour recueillir de plus amples preuves. Ackbarr, l'administrateur de notre serveur, a réagi rapidement et a dorénavant comblé tous les trous et restauré une sauvegarde datant de la nuit du 18. Nous avons en tout perdu pour 15 heures de posts au grand maximum. |