L'aéroport de Tahiti pourrait porter plainte contre l'auteur du piratage sur "Sarkosy" (MàJ)

le 25 avril 2012 à 16h10
0
Ce mardi, le site de l'aéroport de Tahiti affichait une bien étrange nouvelle annonçant la mort du candidat sortant Nicolas Sarkozy. Cette fausse information a pu être publiée grâce au piratage du site.

00FA000005127008-photo-pirat50.jpg
Dans un premier temps, un message avertissant de l'existence d'une faille de sécurité a été publié sur le site de l'aéroport de Tahiti. L'auteur de ces lignes a ainsi expliqué qu'il était possible de modifier certaines données publiées en exploitant une faille par injection SQL.

Suite à ce premier message, un second a été édité. Dans ce dernier, truffé de fautes d'orthographe, les visiteurs du site tahiti-aeroport.pf ont pu lire ces quelques lignes : « un avions de type jet privé avec a bord le président Nicolas sarkosy ce jet se rendais a bora bora et a 10 minute de l'arrivé un SOS nous est parvenue de ce jet et ensuite le jet a disparus de nos radar... »

La fausse nouvelle est restée en ligne plusieurs heures avant d'être retirée mais le directeur de l'aéroport de Tahiti-Faa'a a fait comprendre qu'il pourrait porter plainte. Pour l'instant, l'auteur et la méthode de piratage ne sont pas connus mais le dirigeant a précisé qu'une plainte était « loin d'être exclue mais je voudrais que l'on me conseille ». Le prestataire externe de l'aéroport tente d'ailleurs de trouver la nature de la faille de sécurité utilisée et de connaître les personnes à l'origine de cette initiative.

Mise à jour

Selon nos informations, plusieurs internautes ont découvert cette faille de sécurité permettant d'exploiter une faille par injection SQL. Suite à cette découverte, un message a donc été posté. La méthode utilisée fut d'ailleurs plutôt simple puisqu'en allant dans le dossier /admin/ du site, il était possible d'accéder à un formulaire de connexion. En insérant la chaîne « OR 1=1 OR 1= » dans les champs login et Mot de Passe, il était ensuite possible d'accéder à l'administration entière de la plateforme.

Visiblement d'autres internautes avaient déjà eu accès à cette information pour publier le message relatif au candidat à l'élection présidentielle Nicolas Sarkozy.

Version initiale de l'article publié le 25/04/2012 à 12h19
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top