🚀 LES BONS PLANS DE NOËL ! 🚀 LES BONS PLANS DE NOËL !

L'Agence spatiale européenne subit une intrusion dans ses serveurs [MàJ]

21 avril 2011 à 12h47
0
Pour célébrer l'anniversaire du retour sur Terre d'Apollo 13, un pirate a réussi à s'emparer d'informations sur les serveurs de l'Agence spatiale européenne. TinKode a même publié les données du site esa.int ainsi que les identifiants de 13 serveurs FTP.

00A0000004184762-photo-apollo-13.jpg
Un pirate connu sous le nom de TinKode a diffusé un bon nombre d'informations recueillies sur les serveurs de l'ESA. Noms d'utilisateurs, mot de passe des rédacteurs, des administrateurs (root) ont donc été dévoilés. Grâce à l'exploitation d'une faille, TinKode a même publié les identifiants de 13 serveurs FTP.

Ce « visiteur » est parvenu à s'introduire dans les serveurs de l'ESA le 17 avril, date anniversaire du retour sur Terre de la mission Apollo 13. Conformément aux informations publiées sur son blog, ce pirate a ensuite diffusé ces informations sur un site dédié à la diffusion de documents et codes binaires (Pastebin). On retrouve alors les détails des données recueillies par TinKode.

Pour rappel, le pseudo TinKode était déjà cité dans une affaire concernant une injection SQL à l'encontre de la Royal Navy ou encore de MySQL.com, Sun.com. Dans le cas l'opposant à la Marine britannique, le pirate avait alors publié certaines informations qu'il avait réussi à intercepter comme des identifiants de connexion à l'administrateur du site...

Version initiale de l'article publiée le 18/04/2011 à 09h07

Mise à jour : Stefano Zatti, responsable des politiques de sécurité de l'ESA, a tenu à apporter quelques précisions au sujet de cette intrusion. Il a déclaré chez nos confrères de Silicon.fr que : « la plupart des gens viennent de l'extérieur et doivent s'inscrire sur le site pour voir leur accès validé. Ils choisissent eux-mêmes leurs identifiants et mot de passe mais l'accès n'a rien de crucial. Cela peut donc rester trivial pour eux ».

Par contre, en ce qui concerne le second niveau de sécurité (accès au réseau interne de l'ESA), ce dernier serait « soumis à une politique de mot de passe forte avec obligation d'un minimum de huit caractères et mélange de lettres, chiffres et ponctuation ». Le responsable estime donc que TinKode aurait exploité une faille de sécurité de ce premier niveau grâce à une injection SQL.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTTPS : l'EFF lance une campagne de sensibilisation
25H3P et 25H2P : disques durs externes USB 2.0 et 3.0 et antichocs chez Transcend
G8 du Web : demandez le programme
Gartner : +13,4% pour la BI et les analytics en 2010
PowerDVD 11 disponible en version finale
<b>Joyeux Noël</b>
Paris en ligne : l'Arjel met la pression sur OVH et les FAI français [MàJ]
SH-222AB : un graveur DVD Samsung à vitesse de lancement réduite
Oracle vs. Google : décision en novembre
Ubuntu 11.04 : bientôt en démo via le navigateur
Haut de page