Un pirate informatique a failli avoir accès à 80 % des sites Internet

HACKER Le pirate a signé sa contribution malveillante des noms de deux développeurs réputés du programme PHP

20 Minutes avec agence

— 

Un hacker (illustration).
Un hacker (illustration). — Jaap Arriens/Sipa USA/SIPA

Une catastrophe a été évitée. Un pirate informatique est parvenu à s’introduire dans le code source de la future version de PHP pour y installer une « backdoor », une porte dérobée dans le logiciel, rapporte Bleeping Computer. Si elle n’avait pas été identifiée, cette modification de programme aurait pu compromettre la sécurité de nombreux sites Internet. Le langage de programmation PHP permet de faire fonctionner 80 % de la totalité des sites du Web dans le monde.

La corruption du programme a été repérée ce dimanche en fin de journée par l’équipe en charge de la sécurité de PHP. Deux modifications dans le code source sont apparues un peu plus tôt dans la journée. Elles prétendaient corriger une faute de frappe dans le code. Il apparaissait que ces modifications étaient ajoutées par deux développeurs réputés de PHP, mais il s’agissait en fait d’un hacker derrière cette manipulation.

Le serveur a été corrompu

Selon les premiers éléments de l’enquête, le hacker n’a pas corrompu le compte du programmeur mais le serveur géré par l’organisation elle-même. Les modifications malveillantes ont été apportées à la version 8.1 de PHP en cours de développement, qui devrait être proposée en fin d’année.

Si cette « backdoor » n’avait pas été identifiée, un bon nombre d’utilisateurs auraient téléchargé la mise à jour, la pensant sûre. Les hackers auraient ainsi pu prendre le contrôle de tout site possédant la dernière version de programme. L’enquête va se poursuivre pour connaître l’ampleur de la faille et s’assurer qu’aucune autre intrusion ne vienne compromettre la sécurité du programme PHP. En attendant, les contributions vont se faire sur la plateforme GitHub.