En effet, outre la correction de la faille elle-même, les administrateurs de serveurs Web doivent faire face à une forte augmentation du trafic en direction des forums PhpBB référencés dans les moteurs de recherches utilisés par le ver.
Ce combat n’est pas sans rappeler celui qui opposait le ver « Welchia » (ou « Natchi ») au tristement célèbre « Blaster ». Il n’est pas rare de voir ce genre de programme créé dans l’unique but de combattre et détruire un ver « concurrent ». Cependant, même si l’intention est louable, il reste nuisible par définition. Le ver Santy a ouvert une véritable brèche mais des signes « précurseurs » s’étaient déjà présentés à nous. « Beaucoup d’indices le laissent craindre. Le Web est devenu la nouvelle plate-forme de communication, les ports du trafic Web sont donc ouverts partout. Il est de ce point de vue logique que les hackers choisissent à la fois la cible la plus grande et la plus facile à toucher. Les Worms sont une technique d’attaque incluant à la fois la propagation et le « payload »; on les a vus se ?roder’ ces dernières années, avec notamment Slammer réalisant un « tour d’Internet en moins de 15 minutes »? Fabriquer un vers est devenu presque facile. De plus, le Web, donc les applications en ligne, est la plus grande source de vulnérabilités, d’erreurs ou de faiblesses de programmation », explique Eric Battistoni, Directeur technique et stratégique de Beeware, une société spécialisée dans la sécurisation des applicatifs web. « Santy était prévisible : les vulnérabilités PHP sont connues depuis plusieurs années, les dangers d’une programmation non sécurisée ont été expliqués, il y a quelques mois nous avions détecté un Scan automatisé de recherche de vulnérabilités php : Mass_Scan_PHP. Du Scan au Worm le pas n’était pas difficile à franchir », rajoute t-il. (*) pour Vulnerabilite.com
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…