Accueil > Weblog > Roudou > VTTnet

  Piratage du forum VTTnet


(21/12/2005)

Par deux fois en une semaine, le forum de VTTnet a été la cible de hackers. S’infiltrant par une faille de sécurité du forum, du code indésirable a été introduit dans la base de donnée.

Le hack n’était pas anodin puisqu’il s’agissait d’un script javascript qui s’exécutait dans le navigateur du visiteur dès qu’il accédait à la page d’accueil du forum. Ce code provoquait l’ouverture d’une fenêtre popup. Dans ce popup était chargé une page en provenance d’un autre site. Cette page contenait du code qui tentait d’installer plusieurs virus sur la machine de l’utilisateur.

Dès que nous avons pris conscience du problème, nous avons réagi en corrigeant la base de donnée pour en extraire le code de hack. Ensuite nous avons modifié le code du forum pour l’empêcher d’exporter à nouveau un tel script.

Bien nous en à pris puisque deux jours plus tard, le forum avait de nouveau subi une attaque. La base de données était à nouveau abîmée, mais cette fois le hack ne pouvait plus produire ses effets néfastes.

La base de données à de nouveau été corrigé, et nous avons procédé à une mise à jour complète du moteur du forum en espérant que dans les modifications qui y avaient été apportés par son éditeur comblaient le trou de sécurité exploité par le pirate.

C’était il y a cinq jours. Depuis le forum n’a plus connu d’alertes. Il est considéré à nouveau comme fiable.

Par prudence , et sans se faire alarmant, nous conseillons aux visiteurs du site qui se sont aventurés sur le forum entre le 8 et le 13 décembre de prendre la précaution de faire analyser leur ordinateur par un logiciel antivirus.

Chez VTTnet, nous déplorons évidemment les troubles que cette situation a pu provoquer chez nos utilisateurs auprès de qui nous nous confondons en excuses.



Auteur - Roudou
blog comments powered by Disqus



Nous contacter - Infos légales - rss - Copyright VTTnet 1997/2013