80 % des sites internet ont failli être piraté par un hacker
En utilisant les mots comme il faut, on a évité l’une des pires catastrophes qui aurait pu arriver dans le secteur du numérique.
En effet dans le courant de la semaine, il a été découvert qu’un cybercriminel avait réussi à s’introduire dans le code source de ce qui semblait être une future version de PHP. L’idée du cybercriminel était d’y introduire une porte dérobée dans le code pour être en mesure d’accéder aux contenus des sites visés par le logiciel. Heureusement, ce petit exploit qui aurait pu avoir de grandes conséquences a été détecté au bon moment, ce qui sauve alors une grande partie des sites internet qui aurait pu être vulnérables.
Cet article va aussi vous intéresser : Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles
En effet il faudrait rappeler que 80 % des sites fonctionnant sur le Web utilise le langage de programmation PHP.
Quant au cybercriminel de son côté, comme pour narguer cette fois ses ex futures victimes, il a signé son action avec les noms de 2 développeurs assez connus pour le langage. « Les commis ont été découverts dans le cadre d’une révision de routine du code. Il était assez évident que les deux modifications étaient malicieuses, et elles ont immédiatement été annulées », a signifié Nikita Popov, l’un des développeurs dont l’identité a été usurpée.
C’est ce dimanche dernier que les modifications apportées à la nouvelle version de PHP ont été découverte par l’équipe chargée de la sécurité du programme. Dans la journée, les spécialistes on peut mettre à jour les lignes de code qui ont été ajoutées au code source.
Pour camoufler son action, le cybercriminel après vendu un acte de correction de faute de frappe dans le code source. Une action tellement bien exécuté que l’on aurait cru que cela était le fait de développeurs assez réputés du langage PHP.
Selon d’autres informations apportées par l’équipe de sécurité, le pirate informatique a réussi à corrompre le serveur géré par l’organisation en charge du langage PHP.
Si le serveur a été corrompu. Cependant, le compte du programmeur n’a pas été quant à lui touché. La version 8.1 de PHP qui est actuellement en cours de développement sera à leur proposer en fin d’année 2021. Le cybercriminel aurait voulu profiter de cette mise à disposition. Dans l’éventualité où la porte dérobée qu’avait tenté d’insérer dans la nouvelle version n’avait pas été découverte à temps, de nombreux utilisateurs l’auraient quand même téléchargé à travers la mise à jour en croyant que tout était sûr. Comme cela l’hacker aurait pu alors prendre le contrôle de 80 % des sites web. Avec les conséquences qui aurait pu en découler on peut dire alors que l’on a pu échapper belle.
Pour le moment, les enquêtes continuent dans le but d’identifier les cybercriminels à l’origine de cette tentative.
En outre, la société spécialisée dans les rachats de faille de sécurité, Zerodium est d’une quelconque manière pointée du doigt face à cette tentative. En effet, pour pouvoir utiliser la porte dérobée si la mise à jour avait été effectivement déployée avec les modifications du cybercriminel, ce dernier avait pour mot de passe « Zerodium ». Évidemment cela peut s’agir d’une simple coïncidence ou d’une farce. Pourtant, la méfiance est quand même réelle du côté de l’entreprise. En effet cette dernière a mauvaise réputation, surtout qu’elle est habituée à acheter les failles de sécurité pour ensuite s’en servir à sa guise. Sur Twitter, le patron de Zerodium, Chaouki Bekrar a voulu blanchir sa société en écartant tout malentendu ainsi qu’une potentielle implication dans cette affaire : « Évidemment, nous n’avons rien à voir avec cela. Vraisemblablement, le(s) chercheur(s) qui ont trouvé ce bug ont essayé de le vendre à plusieurs organisations, mais personne n’a voulu acheter cette merde, alors ils l’ont exposé volontairement pour s’amuser ».
Accédez maintenant à un nombre illimité de mot de passe :