Le développeur soupçonne qu’un «troll de brevets» est à blâmer Le moteur de recherche d’exploit Sploitus a fait l’objet d’une plainte pour atteinte aux droits d’auteur DMCA dans un cas qui, selon le créateur, est dû à une tentative de blocage de piratage infructueuse. est une ressource à but non lucratif pour trouver et identifier les exploits et les nouvelles attaques exploitant des vulnérabilités connues.Dans un tweet daté du 20 novembre, un avis reçu par le webmaster Sploitus de Google a été publié, accusant le site Web d’héberger du contenu qui contrevient au fameux Digital Millennium Loi sur les droits d’auteur (DMCA). « Google a été informé, selon les termes de la DMCA, que certains des éléments trouvés sur votre site enfreignent prétendument les droits d’auteur d’autrui », indique l’avis. « Bien que certaines de ces URL ne soient pas être disponibles dans nos résultats de recherche maintenant, nous conservons ces avis et agirons en conséquence si à un moment donné dans le futur nous explorons ces pages pour les inclure dans la recherche r résultats. «
Exploit du plugin WordPress
La revendication DMCA ne s’applique pas à l’ensemble du moteur de recherche Sploitus. Au lieu de cela, il ne concerne qu’une seule URL – une page liée à un exploit pour le plugin SuperStoreFinder WordPress.SuperStoreFinder est un plugin utilisé pour créer des fonctionnalités de magasin sur les sites Web WordPress. Le logiciel sous licence a été acheté plus de 5000 fois.Lire la suite des dernières vulnérabilités de sécuritéLa page Web Sploitus décrit un exploit de falsification de requête intersite (CSRF), conduisant à des téléchargements non autorisés de shell, affectant les versions 6.1 et inférieures du plugin.La page contient également un lien vers une description de l’exploit sur Packet Storm et un lien vidéo relatif à l’exploit, bien que ce dernier ait depuis été supprimé par YouTube.Au moment de la rédaction du plugin, le développeur du plugin n’a pas répondu aux demandes de commentaires.
Enterrer de mauvaises nouvelles?
Lopanitsyn soupçonne que la réclamation n’a pas nécessairement été faite par quelqu’un soucieux d’écraser les nouvelles d’un exploit ou d’une vulnérabilité.Au lieu de cela, le chercheur pense qu’il s’agit de «trolls de brevets» qui ont tenté de «bloquer les liens piratés, mais qui ont bloqué l’exploit d’une manière ou d’une autre». destinataires d’avis DMCA pour contester les réclamations et avoir potentiellement des pages restaurées sur les résultats des moteurs de recherche.Cependant, comme une seule URL a été bloquée dans ce cas, Lopanitsyn nous a dit que la réclamation «ne lui faisait pas de mal», et que cela ne valait donc pas la peine de se battre «Je n’y ai pas pensé», a commenté Lopanitsyn. « Très probablement non, car l’exploit peut toujours être trouvé via Sploitus. » Le Daily Swig a contacté Google et le développeur du plugin WordPress pour obtenir des commentaires et le mettra à jour lorsque nous aurons de retour. LIRE LA SUITE Computer Misuse Act: la plupart des professionnels britanniques de la cybersécurité craignent enfreindre la loi en faisant simplement leur travail