Depuis hier la gestion des bases de données par Phpmyadmin chez FREE n’est plus accessible.
FREE procède à un upgrade de ce gestionnaire qui semble mal se passer. Vos bases de données fonctionnent normalement, mais vous ne pouvez plus intervenir sur elles.
Voici le communiqué de ZATAZ:
Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Le 24 mars dernier, PhpMyAdmin sortait une rustine pour son outil d’administration de site Internet. Une faille avait été découverte permettant de prendre la main sur un serveur.

Depuis, plus aucun bruit, pas d’exploit, aucune utilisation officielle. La rumeur parlait bien d’un 0Day, mais sans possibilité de vérification.

Depuis mardi 9 juin, voilà qui n’est plus une rumeur. La rédaction de ZATAZ.COM peut même vous révéler que des dizaines de bots sont en train d’agir pour trouver des PhpMyAdmin non patchés, et ils sont nombreux, très nombreux, trés, trés, trés nombreux.

Nous avons pu découvrir que des dizaines de sites avaient déjà été infiltrés. Parmi les plus importants, l’éditeur TrendMicro qui se retrouve avec un bot de chez Evil Jinx « B0tchZ na veia ehehe ». Nous ne donnerons pas l’adresse tant que l’entreprise n’aura pas pris les mesures de correction adequate.

Bref, cette attaque risque de faire très mal si les utilisateurs de PhpMyAdmin ne prennent pas les devant pour patcher leur serveur. Une négligence qui risque de voir fleurir les ShellBOT.

Quels sont les risques ? Prise en main de votre serveur ; De votre site Internet ; Diffusion de spams, de virus sous votre identité ; Mise en place d’attaques diverses et variées (DDoS, …) ; Installation d’une pharmacie en ligne et/ou de boutiques de contrefaçons sur votre serveur … Comme le montre notre capture écran ci-dessous, déjà des « commerçants » proposent des espaces de vente de cachoux qui font rougir madame et sourire monsieur… ou le contraire ! Des pages cachées à partir de l’exploitation de cette faille.

Bref, un ratelier de nuisance à votre nom. Comment savoir si vous avez été infiltrés ? Dans les nombreux cas que la rédaction de ZATAZ.COM a pu découvrir, l’intrusion se matérialise par l’apparition d’un fichier php ayant comme nom une lettre de l’alphabet.

Voir le site de ZATAZ.