Des trous de sécurité dévoilés par Guerreco.com

Par
Le 18 décembre 2001
 0

Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Dans un article posté lundi sur Guerreco.com, site de traitement «offensif» de l'information, l'internaute apprend que 11 sites web, 4 serveurs, et 1 routeur ont été piratés par une seule personne.

Le week end dernier l'équipe de Guerreco partait à la recherche d'informations «sensibles» sur Internet, «armée d'un moteur de recherche et d'un simple scanner de CGI.»

En seulement cinq heures, Guerreco a récupéré de nombreuses informations intéressantes, démontrant que de gros progrès sont à réaliser en matière de sécurité informatique.

Pour effectuer ces recherches, l'équipe a utilisé le moteur le plus efficace à l'heure actuelle, Google, avec ses nouvelles fonctions de recherche de fichiers avec extensions (.doc, .rtf, .xls, .txt, pdf, etc.)

Guerreco a également utilisé deux autres fonctions de Google «UncleSam», permettant d'effectuer des recherches spécifiques aux domaines américains, et la recherche de pages caches.

Le bilan précisé par Guerreco et son webmaster fait état de 9 sites web, dont Home.ch, Harmonbros.com et Daweeds.com, ayant été totalement contrôlés (accès FTP et droits administrateurs).

Les droits administrateurs ont été détectés sur le site d'un fournisseur de services Internet américain (mgionline.com) avec accès à la base SQL, mots de passe, configuration DNS, et fichiers clients.

Guerreco est également parvenu à accéder à la configuration d'un routeur, au mot de passe de serveurs et autres périphériques réseaux, de la société Verio.net sur une classe d'adresse IP réservée.

Plus «sensible» encore, un mot de passe administrateur d'un serveur de la marine américaine (NOMI - Navy Operational Medicine Institute) a été détecté.

Enfin, l'accès à des serveurs d'universités américaines et britanniques a été trouvé.

Marc, webmaster de Guerreco, tient à préciser que l'ensemble des sociétés citées ont été prévenues, qu'elles ont consolidé le niveau de sécurité de leurs serveurs avant que ne soit publié l'article «techniques de scripts kiddies».
Modifié le 18/09/2018 à 14h10

Les dernières actualités

scroll top