Une faille critique d'Apache est massivement exploitée par des pirates
Ars Technica rapporte qu'une faille de sécurité qui touche Apache Struts 2 est actuellement massivement exploitée par des pirates pour prendre le contrôle total de sites appartenant à des banques ou des agences gouvernementales.
L'exploitation de cette faille est triviale et à la portée de pirates en herbe. Ils envoient aux serveurs un code spécialement formaté qui va leur permettre de désactiver les pare-feux des machines puis ensuite envoyer des exécutables qu'ils pourront lancer, et ainsi avoir accès à l'intégralité des données.
La faille a été comblée dans un correctif proposé lundi par la fondation Apache, mais ces attaques ont pris de court les administrateurs qui ne les avaient pas encore installés.
Il faut dire que pour installer ce correctif il faut couper temporairement les services web des machines et les redémarrer, ce qui ne s'improvise que rarement.
On ignore les dégâts qui seront provoqués par ces attaques, mais il sera maintenant bien plus long de couper ces serveurs d'internet pour voir si aucun exécutable n'a été caché pour y conserver une porte dérobée.