Des trous de sécurité dévoilés par Guerreco.com

Par Ariane Beky
le 18 décembre 2001
 0

Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Dans un article posté lundi sur Guerreco.com, site de traitement «offensif» de l'information, l'internaute apprend que 11 sites web, 4 serveurs, et 1 routeur ont été piratés par une seule personne.

Le week end dernier l'équipe de Guerreco partait à la recherche d'informations «sensibles» sur Internet, «armée d'un moteur de recherche et d'un simple scanner de CGI.»

En seulement cinq heures, Guerreco a récupéré de nombreuses informations intéressantes, démontrant que de gros progrès sont à réaliser en matière de sécurité informatique.

Pour effectuer ces recherches, l'équipe a utilisé le moteur le plus efficace à l'heure actuelle, Google, avec ses nouvelles fonctions de recherche de fichiers avec extensions (.doc, .rtf, .xls, .txt, pdf, etc.)

Guerreco a également utilisé deux autres fonctions de Google «UncleSam», permettant d'effectuer des recherches spécifiques aux domaines américains, et la recherche de pages caches.

Le bilan précisé par Guerreco et son webmaster fait état de 9 sites web, dont Home.ch, Harmonbros.com et Daweeds.com, ayant été totalement contrôlés (accès FTP et droits administrateurs).

Les droits administrateurs ont été détectés sur le site d'un fournisseur de services Internet américain (mgionline.com) avec accès à la base SQL, mots de passe, configuration DNS, et fichiers clients.

Guerreco est également parvenu à accéder à la configuration d'un routeur, au mot de passe de serveurs et autres périphériques réseaux, de la société Verio.net sur une classe d'adresse IP réservée.

Plus «sensible» encore, un mot de passe administrateur d'un serveur de la marine américaine (NOMI - Navy Operational Medicine Institute) a été détecté.

Enfin, l'accès à des serveurs d'universités américaines et britanniques a été trouvé.

Marc, webmaster de Guerreco, tient à préciser que l'ensemble des sociétés citées ont été prévenues, qu'elles ont consolidé le niveau de sécurité de leurs serveurs avant que ne soit publié l'article «techniques de scripts kiddies».
Modifié le 18/09/2018 à 14h10
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Technologies numériques : l'IUE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI
XIII, le shooter d'Ubisoft lancé en 2003, se paye un remake !
Oui.sncf marche fort et reste le premier site de e-commerce français
Des chercheurs ont réussi pour la première fois à
Une entreprise récupère les trottinettes de Lime et Bird... pour les leur
Un astronaute devenu différent de son jumeau après un voyage d’un an dans l’espace
Game of Thrones : HBO annonce l'ouverture d'un studio à visiter en 2020 en Irlande du Nord
Microsoft assure que ses data centers utiliseront 60% d'énergie renouvelable d'ici 2020
Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
scroll top