ovh - probleme de securité sur un filer mutu

Bonjour,

Ce midi, durant 20 minutes environ, nous avons
eu un problème de sécurité sur l’un des filers
de mutu. Environ 1200 sites sont hébergés sur
ce filer. Ce problème a pour l’origine une fausse
manipulation d’un de nos adminsys sur un compte
d’un client : au lieu de changer les droits du
site en question il a changé les droits de la
racine du filer. En conséquence, une faille de
sécurité s’est créé permettant à tous les autres
clients de créer les fichiers dans la racine du
filer. Seulement créer de nouveaux fichiers et
seulement dans la racine, c’est à dire qu’il
était impossible de lire ni écrire dans les
répertoires des autres sites. La sécurité de
données de ces 1200 sites n’a pas été remise en
question.

Un hackeur a exploité cette faille de sécurité
en créant un .htaccess dans la racine qui
renvoyait tous les erreurs 400-404, 500 vers
un site russe. La redirection a été effacée
au bout de 20 minutes et la sécurité du filer
remise à l’état normal.

Nous allons ajouter de vérifications supplémentaire
pour éviter que ce problème se reproduit. Nous
aurions dû voir ce problème bien avant notamment
grâce à suexec que nous avons recodé où nous
avons ajouté la vérification de droits sur la
racine pour exécution de chaque requête php/cgi.
Mais cette vérification a été enlevée du code
il y a quelques mois (pour améliorer les perfs
d’exécution de sites). Nous allons la rajouter
comme avant.

Nous sommes désolés pour cet incident. Même si
la plus grosse faille de sécurité c’est l’homme
on peut dire que grâce à plusieurs étages de
sécurité mis en place sur l’hébergement mutu,
les données des clients sont restés en sécurité.

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter