Vous êtes ici » Hosting » ovh - probleme de securité sur un filer mutu

ovh - probleme de securité sur un filer mutu

Bonjour,

Ce midi, durant 20 minutes environ, nous avons eu un problème de sécurité sur l’un des filers de mutu. Environ 1200 sites sont hébergés sur ce filer. Ce problème a pour l’origine une fausse manipulation d’un de nos adminsys sur un compte d’un client : au lieu de changer les droits du site en question il a changé les droits de la racine du filer. En conséquence, une faille de sécurité s’est créé permettant à tous les autres clients de créer les fichiers dans la racine du filer. Seulement créer de nouveaux fichiers et seulement dans la racine, c’est à dire qu’il était impossible de lire ni écrire dans les répertoires des autres sites. La sécurité de données de ces 1200 sites n’a pas été remise en question.

Un hackeur a exploité cette faille de sécurité en créant un .htaccess dans la racine qui renvoyait tous les erreurs 400-404, 500 vers un site russe. La redirection a été effacée au bout de 20 minutes et la sécurité du filer remise à l’état normal.

Nous allons ajouter de vérifications supplémentaire pour éviter que ce problème se reproduit. Nous aurions dû voir ce problème bien avant notamment grâce à suexec que nous avons recodé où nous avons ajouté la vérification de droits sur la racine pour exécution de chaque requête php/cgi. Mais cette vérification a été enlevée du code il y a quelques mois (pour améliorer les perfs d’exécution de sites). Nous allons la rajouter comme avant.

Nous sommes désolés pour cet incident. Même si la plus grosse faille de sécurité c’est l’homme on peut dire que grâce à plusieurs étages de sécurité mis en place sur l’hébergement mutu, les données des clients sont restés en sécurité.

Amicalement Octave