Hacker au travail
Je vais vous compter la mésaventure qu’il est arrivé hier à votre blog préféré.

Tout commence par une page blanche indiquant :
« Forbidden
You don’t have permission to access / on this server.
 »
(les lecteurs les plus assidus l’auront également remarqué)

Je contacte mon hébergeur (infomaniaks.ch) qui m’indique :

Hier soir, nous avons du suspendre le site mxv.be suite à une plainte fondée au sujet de phishing.
Il s’est avéré que les fichiers suivants sur votre hébergements sont des scripts utilisés afin de faire du phishing […]
Nous aimerions donc savoir comment vous avez mis ces fichiers en ligne, ou qui est-ce qui les a mis en ligne. Votre site ne sera pas débloqué tant que nous aurons pas clarifié ce problème.

Il s’agissait de fichier provenant de la plateforme FIG, Flash Image Gallery ainsi que ImageVueX.
En effet, un petit malin s’est amusé à uploader un fichier servant à faire du phishing.

Wikipédia nous dit que “L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

Vous comprennez donc que j’étais dans la merde (comme on dit…)

Bref à tout ceux qui utilisent FIG ou ImageVueX, faites attention, il y a une faille dans les fichiers upload.php qui permet à un hacker d’uploader ses scripts malveillants sur votre FTP à votre insu et de les utiliser.

Confirmation par les dires du support technique d’Infomaniaks.ch :
Le script /imgvue/admin/upload.php est notamment responsable de l’upload de fichiers
sur le site.

N’oubliez pas que :

Il ne faut jamais laisser un script non utilisé sur un serveur, il suffit qu’il ait une faille et voila ce qui arrive.
Je vous rappelle que vous êtes responsable des scripts que vous mettez sur le serveur donc il est indispensable de controler que les script que vous mettez en ligne sont sûrs.
Si cela venait à se reproduire nous serions dans l’obligation de résilier votre hébergement, ce que nous ne désirons évidement pas.

Soyez prudent et sortez couvert !

Une réaction ? Une question ? Un mot doux ? Commentez ici :

mxv