Des trous de sécurité dévoilés par Guerreco.com

18 décembre 2001 à 00h00
0
Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Dans un article posté lundi sur Guerreco.com, site de traitement «offensif» de l'information, l'internaute apprend que 11 sites web, 4 serveurs, et 1 routeur ont été piratés par une seule personne.

Le week end dernier l'équipe de Guerreco partait à la recherche d'informations «sensibles» sur Internet, «armée d'un moteur de recherche et d'un simple scanner de CGI.»

En seulement cinq heures, Guerreco a récupéré de nombreuses informations intéressantes, démontrant que de gros progrès sont à réaliser en matière de sécurité informatique.

Pour effectuer ces recherches, l'équipe a utilisé le moteur le plus efficace à l'heure actuelle, Google, avec ses nouvelles fonctions de recherche de fichiers avec extensions (.doc, .rtf, .xls, .txt, pdf, etc.)

Guerreco a également utilisé deux autres fonctions de Google «UncleSam», permettant d'effectuer des recherches spécifiques aux domaines américains, et la recherche de pages caches.

Le bilan précisé par Guerreco et son webmaster fait état de 9 sites web, dont Home.ch, Harmonbros.com et Daweeds.com, ayant été totalement contrôlés (accès FTP et droits administrateurs).

Les droits administrateurs ont été détectés sur le site d'un fournisseur de services Internet américain (mgionline.com) avec accès à la base SQL, mots de passe, configuration DNS, et fichiers clients.

Guerreco est également parvenu à accéder à la configuration d'un routeur, au mot de passe de serveurs et autres périphériques réseaux, de la société Verio.net sur une classe d'adresse IP réservée.

Plus «sensible» encore, un mot de passe administrateur d'un serveur de la marine américaine (NOMI - Navy Operational Medicine Institute) a été détecté.

Enfin, l'accès à des serveurs d'universités américaines et britanniques a été trouvé.

Marc, webmaster de Guerreco, tient à préciser que l'ensemble des sociétés citées ont été prévenues, qu'elles ont consolidé le niveau de sécurité de leurs serveurs avant que ne soit publié l'article «techniques de scripts kiddies».
Modifié le 18/09/2018 à 14h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

La dernière mise à jour de Windows enterre définitivement la version de Edge non-basée sur Chromium
Arrêté par le FBI, il voulait faire sauter un centre de données d'Amazon
Télétravail : le TOP des bons plans pour s'équiper au meilleur prix
Alors, on regarde ? The Nevers S01E01
Belle promotion sur la barre de son Samsung HW-T420 à moins de 100€
La cybercriminalité, plus inquiétante pour l’économie mondiale que les crises financières ?
120€ de réduction sur la trottinette électrique Xiaomi Mi Electric Scooter 1S
Citroën C5 X hybride : le nouveau modèle de Citroën dévoilé en détails
Bon plan : nouvelle baisse de prix sur les écouteurs sans fil Apple AirPods 2
Uncharted : la sortie du film de nouveau repoussée (mais d’une semaine seulement)
Haut de page