mardi 4 octobre 2005
Spread Firefox à nouveau piraté
Le site de marketing communautaire de la fondation Mozilla Spread Firefox a été piraté pour la seconde fois en moins de trois mois. Selon un courriel expédié aux utilisateurs inscrits au site, des attaquants distants non identifiés ont exploité une vulnérabilité dans le logiciel de wiki Twiki, qui avait été installé sur le serveur mais pas utilisé actuellement par le site Web public. Le logiciel Twiki a maintenant été désactivé. L’équipe de Spread Firefox ne croit pas que des données sensibles aient été prises mais ils ont fermé le site par mesure de précaution. Seul Spread Firefox a été touché par la brèche de sécurité ; aucun autre site de la fondation Mozilla ou de Mozilla Corporation n’a été piraté et la faille n’affecte pas les utilisateurs des logiciels Mozilla.
L’attaque survient juste quelques semaines après que Spread Firefox avait été compromis en juillet, quand des spammeurs ont exploité une faille dans le logiciel de gestion de contenu Drupal utilisé pour publier le site. Il est bientôt devenu évident qu’une mise à jour était disponible pour la vulnérabilité mais que les administrateurs du serveur ne l’avaient pas appliquée. De nouvelles procédures ont été mises en place pour s’assurer que tous les correctifs de sécurité soient appliqués aussitôt qu’ils sont disponibles, mais le logiciel Twiki était apparemment négligé parce qu’il n’est pas employé par le site principal de Spread Firefox.
Le courriel envoyé aux membres de Spread Firefox après cette dernière lacune de sécurité dit que l’équipe « va reconstruire le site Web à partir de zéro ». Tous les logiciels installés sur le serveur seront analysés pour s’assurer que les mises à jour de sécurité adéquates seront installées à l’avenir. Quand Spread Firefox sera relancé, les membres seront avertis de changer leur mot de passe comme mesure de précaution.
Tout le site de Spread Firefox est actuellement coupé, remplacé par un message de substitution dirigeant vers www.getfirefox.com et MozillaZine. Selon l’avis, le site reviendra samedi 15 octobre. Le message n’indique pas qu’une faille de sécurité soit derrière l’interruption.
Lire l’article complet pour voir le message expédié par courriel aux membres de Spread Firefox sur l’attaque du serveur.