Après avoir analysé l’invasion des sites web de vos clients, Locaweb a découvert ce qui a pu être à l’origine de la dégradation qui a eu lieu vendredi (17). Selon l’entreprise, les sites ont été piratés par une faille exploitable au sein de la Red Hat Enterprise 5, une distribution utilisée sur les serveurs de l’entreprise. La faille se situe dans la couche d’implémentation de la compatibilité 32 et 64 bits au sein du noyau Linux lui-même.
On soupçonne que l’envahisseur a obtenu une facilité d’action parce qu’un moyen d’exploiter la faille a été mis à disposition sur Internet au moment même où la faille a été détectée.
En détectant que les sites étaient affectés (la société refuse de le supposer), les Locaweb ont appliqué ce qu’ils ont appelé “un renforcement de la sécurité”, qui peut ou non être la solution provisoire publiée sur le site web de Red Hat. L’entreprise a ensuite restauré la sauvegarde de certains des clients concernés, en les informant qu’elle prendrait des mesures en ce sens.
Interrogé sur le nombre de clients touchés par l’invasion, Locaweb n’a pas donné de chiffres exacts, disant simplement que seule “une petite partie des clients utilisant la plate-forme Linux” était touchée.
La déclaration officielle de la société se trouve juste en dessous.
Le 17/09/2010, plusieurs commentaires ont été émis dans les réseaux sociaux à propos de changements injustifiés à la une de certains sites hébergés chez Locaweb. Nous informons qu’après avoir effectué une analyse approfondie de la situation, Locaweb a identifié les sites affectés, a appliqué un renforcement de la sécurité sur les serveurs et, par mesure corrective, a restauré les copies des fichiers tels qu’ils étaient le 16/09/2010 à 18h50. Cette restauration a été effectuée pour une petite partie des sites hébergés sur la plate-forme Linux et les clients concernés par cette procédure ont été dûment notifiés.
Nous signalons également que les sites modifiés ont été ciblés par une vulnérabilité du système d’exploitation Red Hat Linux, documentée à l’adresse https://access.redhat.com/kb/docs/DOC-40265, pour laquelle le vendeur n’a pas encore de solution. Pour résoudre l’affaire, il a fallu que l’équipe technologique de Locaweb mette au point une solution, qui a été finalisée samedi dernier.
Nous nous excusons pour le retard dans la fourniture des clarifications ci-dessus. Cela s’explique par le fait que nous avons concentré tous nos efforts pour créer une solution efficace à cette affaire. Enfin, nous tenons à vous informer que Locaweb est à votre disposition pour répondre à toute autre question que vous pourriez avoir à ce sujet.
