Faille PHP : Avalanche de spam en France
Les premiers signes sont apparus au début du mois de février. Un serveur mail s'écroule, et semble débiter quelques torrents de spam alors qu'aucun usager ne pense avoir vu le moindre compte piraté. Emoi de l'administrateur, recherche, et découverte d'une série de scripts transformant son smtpd en usine à vente de viagra. L'exploit était signé mendes_rs, l'un des plus grand "defacer" du moment et hacker patenté dans le domaine de l'exploitation PHP. La rédaction de CSO remercie infiniment le père-fondateur de l'Ordinateur Individuel, à l'origine de cette découverte. Sans son alerte, le méfait serait probablement en train de couver. Hasard de l'histoire, deux semaines plus tard c'est au tour d'un ex-collaborateur de l'Ordinateur Individuel (du temps ou le niveau technique de ce magazine flirtait plus avec l'Assembleur qu'avec PowerPoint) de pousser un cri de désespoir : plusieurs de ses serveurs de messagerie venaient de se faire vampiriser, une fois de plus en raison d'une faille PHP. Les "gardiens de troupeaux" de ces serveurs zombifiés passaient leurs paramètres (listes d'adresses en copie cachée et autres alias récoltés, dans le champ "sujet" de la messagerie. Moins de 3 jours plus tard, bon nombre d'hébergeurs-fournisseurs d'accès bloquaient les sites de certains de leurs clients afin de bloquer la propagation de cette infection. Et quand bien même ces mesures de précautions n'auraient pas été prises par les ISP eux-mêmes que le résultat aurait été semblable : les serveurs incriminés se sont rapidement retrouvés "blacklistés" par les automatismes utilisant les mécanismes "black list/white list". A l'heure ou nous rédigeons ces lignes, il ne semble pas exister de remède miracle très précis émis par la communauté PHP (hormis la fermeture du service de messagerie). Les gangs brésiliens et chinois s'en donnent à coeur joie, et l'on peut craindre un écroulement rapide des millions de sites du genre "blog ». Ceux-ci - Dot Clear en tête- utilisent bien souvent un embryon de messagerie PHP en guise de gestion des "fils de commentaires". Les "trucs et astuces" indiquant ces nouvelles méthodes de hack sont désormais en libre accès sur Internet...non pas sur quelque obscure canal IRC, mais sur simple requête Google. " En 2006, le problème du spam sera définitivement résolu". Cette petite phrase de William Henry Gates troisième du nom mérite désormais de figurer au livre des records de tous les brasseurs connus de la région de Seattle.
