ovh - faille de securité de phpmyadmin exploité

Bonjour,

Un hacker a listé tous les serveurs dédiés chez Ovh (et pas
seulement) avec la faille de sécurité dans le phpMyAdmin.
Et il l’a exploité en lançant les scans à partir de ces
serveurs. En tout un peu moins de ... 5500 (!!!!!!) serveurs
sont concernés.

Nous avons dû intervenir et changer les méthodes pour
gérer autant de serveurs de nos clients qui ne sont pas
à jour. Normalement, le robot detecte le scan et les
met en rescue.

Nous allons changer en :
- nous allons intervenir sur les serveurs pour bloquer
le scan et bloquer le phpmyadmin
- si la clé d’ovh n’est pas installé sur le serveur
nous allons rebooter en hard le serveur

Normalement les scans devraient s’arrêter en suite. Je pense
que dans 1 heure on est là.

Nous allons en suite prendre contact avec tous les clients
pour leur proposer (c’est tout ce qu’on peut faire, on ne
peut les obliger) une mise à jour de leur système.

On est en train de terminer les outils pour gérer le phishing
et donc on va en suite bloquer tous ces serveurs sur le port
80 jusqu’à ce que le serveur soit mis à jour ... Comme ça on
sera sûr que la faille de securité sur le serveur ne sera pas
re-exploitée ...

... au boulot ...

Amicalement

Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter