Des trous de sécurité dévoilés par Guerreco.com

Ariane Beky
18 décembre 2001 à 00h00
0
Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Dans un article posté lundi sur Guerreco.com, site de traitement «offensif» de l'information, l'internaute apprend que 11 sites web, 4 serveurs, et 1 routeur ont été piratés par une seule personne.

Le week end dernier l'équipe de Guerreco partait à la recherche d'informations «sensibles» sur Internet, «armée d'un moteur de recherche et d'un simple scanner de CGI.»

En seulement cinq heures, Guerreco a récupéré de nombreuses informations intéressantes, démontrant que de gros progrès sont à réaliser en matière de sécurité informatique.

Pour effectuer ces recherches, l'équipe a utilisé le moteur le plus efficace à l'heure actuelle, Google, avec ses nouvelles fonctions de recherche de fichiers avec extensions (.doc, .rtf, .xls, .txt, pdf, etc.)

Guerreco a également utilisé deux autres fonctions de Google «UncleSam», permettant d'effectuer des recherches spécifiques aux domaines américains, et la recherche de pages caches.

Le bilan précisé par Guerreco et son webmaster fait état de 9 sites web, dont Home.ch, Harmonbros.com et Daweeds.com, ayant été totalement contrôlés (accès FTP et droits administrateurs).

Les droits administrateurs ont été détectés sur le site d'un fournisseur de services Internet américain (mgionline.com) avec accès à la base SQL, mots de passe, configuration DNS, et fichiers clients.

Guerreco est également parvenu à accéder à la configuration d'un routeur, au mot de passe de serveurs et autres périphériques réseaux, de la société Verio.net sur une classe d'adresse IP réservée.

Plus «sensible» encore, un mot de passe administrateur d'un serveur de la marine américaine (NOMI - Navy Operational Medicine Institute) a été détecté.

Enfin, l'accès à des serveurs d'universités américaines et britanniques a été trouvé.

Marc, webmaster de Guerreco, tient à préciser que l'ensemble des sociétés citées ont été prévenues, qu'elles ont consolidé le niveau de sécurité de leurs serveurs avant que ne soit publié l'article «techniques de scripts kiddies».
Modifié le 18/09/2018 à 14h10
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
Étouffé par les sanctions américaines, Huawei également lâché par les fondeurs chinois
Xbox All Access : les tarifs français officialisés par Microsoft
scroll top