Des spammers s’attaquent à la fondation Mozilla

Le code source des applications Mozilla est heureusement resté hors de portée des vandales

Alors que Firefox vient de dépasser la barre des 70 millions de téléchargements, des pirates ont réussi à prendre la main sur un site au coeur de la communauté développant le butineur alternatif.

L’intrusion visait directement le site référence de la communauté Firefox : SpreadFirefox.com. Ce portail est au c?ur de la campagne de promotion du navigateur open-source. Le piratage aurait été rendu possible grâce à l’exploitation d’une vulnérabilité connue dans le CMS (Content Management System) Drupal. Les actions contre le site ont débuté le 10 juillet 2005 et se sont poursuivies jusqu’au 12 juillet, date à laquelle les responsables du site SpreadFirefox.com ont décidé de débrancher le serveur incriminé afin de prendre les mesures qui s’imposaient. Le site à depuis été entièrement restauré et remis en ligne. Les sites institutionnels comme Mozilla.org ainsi que le CVS Mozilla n’ont pas été touchés. C’est une chance pour les adeptes de Firefox et Thunderbird. « Nous n’avons pas de preuves que les pirates ont pu avoir accès à des données personnelles de nos utilisateurs, et nous pensons que leur but était d’utiliser le site pour en faire un relais pour envoyer du spam. Cependant, il reste du domaine du possible que les pirates aient eu accès aux contributions des utilisateurs à ce site web communautaire » explique l’équipe responsable du portail. Pour plus de sécurité, il a été conseillé aux utilisateurs de changer leur mot de passe d’accès au site ainsi que tous leurs comptes personnels pour lesquels ce même mot de passe était éventuellement utilisé. Dans un communiqué, le responsable indique que : « La fondation Mozilla déplore sincèrement cet incident et prendra des mesures pour que cela ne se reproduise pas. Nous avons appliqué les correctifs nécessaires au logiciel gérant le site et nous avons d’autre part repassé en revue nos politiques de sécurité afin de déterminer pourquoi ces correctifs n’avaient pas été appliqués plus tôt et adapter nos politiques de sécurité fort de ces enseignements ». Le portail SpreadFirefox.com a été construit autour d’une solution open-source appelée Drupal. Il s’agit d’un ensemble de scripts PHP qui permettent de rapidement mettre en place une véritable solution de gestion de contenu. Comme tous les logiciels, Drupal a été frappé par une vulnérabilité critique (CAN-2005-2106) le 21 juin dernier. Les pirates n’ont pas perdu de temps et ont utilisé cette faille pour accéder de manière frauduleuse aux données hébergées. Cédric Messeguer pour Vulnerabilite.com