Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LCP, Ouigo, Yves Rocher, Carrefour et d’autres grands groupes français sont actuellement piratés

avril 2018 par HTTPCS

S’ils ne sont pas encore défacés, cela ne devrait pas durer, à moins que les pirates n’aient d’autres intentions : récupération des bases de données, propagation de virus, détournement des paiements en ligne…

Plusieurs milliers de sites web français ont été piratés à la suite de la récente faille de sécurité CVE-2018-7600, impactant le CMS Drupal. Malgré de nombreuses relances, alertes et articles sur ce sujet, de grands sites web ont retardé de plusieurs jours – ou n’ont pas encore appliqué – la mise à jour de sécurité de Drupal permettant de corriger cette faille.

Cette mise à jour a été publiée le 28 mars par Drupal qui a défini la faille comme « Highly Critical ». À partir du 12 avril, les premières ébauches de scripts d’attaque ont été élaborés. C’est depuis le 17 avril que les attaques de masse sont réellement menées. Le scénario d’attaque avait déjà été intégré au scanner de vulnérabilités HTTPCS et nos clients concernés avaient été alertés. Pendant ce temps, les scripts malveillants ont été utilisés par les pirates pour implémenter des portes dérobées sur les sites web vulnérables, laissant ainsi croire aux gestionnaires, webmasters, RSSI et DSI qu’ils ne sont pas touchés et que la simple application du correctif suffi.
Si certains ont été piratés en se faisant défacer, d’autres ne le savent pas et pensent avoir résolu le problème.

L’analyse post-mortem (forensic) s’avère primordiale, ces sites web doivent revoir leurs codes sources, leurs bases de données, les fichiers présents sur le serveur, un travail qui peut prendre plusieurs jours et qui demande des compétences particulières, le simple fait de se référer à la date de création des fichiers ou à la recherche par dictionnaire ne suffit pas.

De plus, il se peut que les pirates aient déjà récupéré des données clients, il est donc de la responsabilité des propriétaires de ces sites de prévenir ses utilisateurs, pour être conforme au RGPD (Règlement Général de Protection des Données) qui sera appliqué à partir du 25 mai 2018.

HTTPCS CYBER VIGILANCE :
Notre technologie de cyberveille map.httpcs.com a ainsi détecté des portes dérobées dormantes sur plusieurs grands sites web français.




Voir les articles précédents

    

Voir les articles suivants