Le site SpreadFirefox encore piraté !

Le Firefox aurait il un prédateur ? 52

Le site SpreadFirefox n’a qu’un objectif : assurer la promotion et inciter au téléchargement du navigateur Firefox, l'un des fruits libres de la Fondation Mozilla. Le site a ainsi mis en place un compteur destiné à rendre compte du nombre de téléchargement du valeureux navigateur. Le 75 millionième téléchargement était ainsi comptabilisé à 13h17 et 10 secondes exactement le 26 juillet dernier, célébrant ainsi le grand succès de l’opération. Le site avait également mis sur pied une petite collecte de dons pour afficher une publicité dans l’édition du New York Times.

En juillet dernier toutefois, le site était rendu inaccessible suite à un premier piratage. SpreadFirefox.com affiche aujourd'hui à nouveau une pâle figure. Il est même totalement indisponible, et ce pour une raison simplissime : il a été victime d'un nouveau piratage. Dans un mail adressé aux abonnés, on apprend que des attaquants auraient profité d’une faille dans le logiciel Twiki installé sur le serveur afin d’exploiter une vulnérabilité. « L’exploit était limité à Spreadfirefox.com et n’a pas affecté le site Mozilla.org ni les logiciels ».

Le logiciel Twiki est un outil de travail collaboratif. On notera que, hasard du calendrier, une faille a été justement découverte dans ce logiciel début septembre 2005. Elle permet à un utilisateur mal intentionné « d'exécuter des commandes arbitraires au moyen d'une adresse réticulaire malicieusement constituée » note le entre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTa)

SpreadFirefox permettant de se créer un compte utilisateur, un vol d’informations n’est pas totalement exclu. Le site va donc sous peu notifier chaque abonné pour lui indiquer les instructions permettant le changement de mot de passe. Le site devrait revenir à la vie du net dès le 15 octobre prochain.


Par Marc Rees Publiée le 04/10/2005 à 15:20
Publicité