Le site SpreadFirefox encore court-circuité

Au mois de juillet, le site SpreadFirefox s’était déjà fait pirater. Aujourd’hui, il est à nouveau indisponible. L’attaque de juillet dernier entraînant l’arrêt du serveur avait été perpétrée via une vulnérabilité affectant l’outil Drupal.

Pour cette attaque, les pirates ont profité d’une faille dans le logiciel de travail Twiki qui était installé sur le serveur du site. Et ils ont rapidement profité de cette vulnérabilité pour partir à l’attaque. Dans un communiqué, la fondation Mozilla indique que « l’exploit ne concerne que Spreadfirefox.com et n’affecte pas le site Mozilla.org, ni les logiciels ». Début septembre 2005 cette faille avait été signalée et sa dangerosité soulignée. Elle permet en effet d’exécuter des commandes arbitraires. Enfin, suite à cette attaque la fondation précise que des vols d’informations (par exemple le Log-in ) sont possibles. À noter pour les abonnés, un communiqué indiquant la marche à suivre pour renouveler son mot de passe devrait être disponible d’ici peu.