PHP.net victime d'une intrusion sur son wiki

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 mars 2011 à 11h34
00C8000004104580-photo-php-logo.jpg
Dans un bulletin de sécurité, l'équipe chargée de maintenir le langage PHP explique que l'une de ses bases de données a été compromise.

Les hackers ont ainsi réussi à pénétrer au sein de la base de wiki.php.net et ont même pu « récupérer les identifiants de comptes utilisateurs », est-il ainsi expliqué. Inaccessible depuis la semaine dernière, le site est toujours en cours de maintenance. Les développeurs ont scruté le code source afin d'identifier toute injection potentielle de code malveillant avant de restaurer le serveur. Ils ont également forcé l'usage d'un mot de passe pour les comptes ayant des droits d'accès au répertoire source.

Le hacker a exploité une brèche au sein du logiciel de wiki (DokuWiki) et de Linux. Le magazine The Register rapporte que selon Chaouki Bekrar, PDG de la société de sécurité française Vupen, l'attaque semble provenir de Chine. Après avoir repéré les failles, le hacker serait parvenu à remonter au sein du système et à prendre contrôle de ce dernier.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles