Il y a une semaine, des codes d'accès aux dépôts des sources du langage PHP ont été dérobés (en utilisant une faille du Wiki permettant une élévation de privilèges).

L'objectif de ce piratage était d'aller modifier le code source du langage afin d’y insérer des portes dérobées. Le site officiel de PHP, indisponible plus de 4 jours, subit aujourd’hui un audit complet afin de trouver d’éventuelles autres failles de sécurité.

Toutes les mises à jour du langage depuis cette intrusion sont analysées afin de vérifier qu’aucun code dangereux n’a été ajouté. Tous les contributeurs ont également dû changer leurs mots de passe de connexion au SVN PHP dans un souci de sécurité.

Un hacker chinois serait à l’origine de cette attaque, d’après la société de sécurité française Vupen Security qui a dévoilé l’affaire.

Les tentatives de piratage sur internet depuis la Chine semblent se multiplier… Après les attaques massives contre les hébergeurs de boites mails, on en vient à attaquer directement les langages utilisés sur internet… Et qui dit porte dérobée dans PHP dit accès potentiel à tous les sites web utilisant ce langage !

Ainsi, il serait très facile de dérober des informations ou de faire tomber n'importe quel site web en PHP, comme Facebook par exemple !

source, image

• Mon blog personnel - actualité, jeux vidéos, coups de gueule, ...
• Mon blog sur le développement - principalement .Net mais aussi Java, PHP, Android, ...
• Mes cours de développement
• Mes liens - quelques liens commentés sur différents sujets, actualité, jeux vidéo, développement, ...
• Qui suis-je ?
• Me contacter