Des trous de sécurité dévoilés par Guerreco.com

Ariane Beky
Publié le 18 décembre 2001 à 00h00
Un article publié sur Guerreco.com signale que 11 sites Internet ont pu être piratés par une seule personne. La sécurité informatique a des progrès à faire.

Dans un article posté lundi sur Guerreco.com, site de traitement «offensif» de l'information, l'internaute apprend que 11 sites web, 4 serveurs, et 1 routeur ont été piratés par une seule personne.

Le week end dernier l'équipe de Guerreco partait à la recherche d'informations «sensibles» sur Internet, «armée d'un moteur de recherche et d'un simple scanner de CGI.»

En seulement cinq heures, Guerreco a récupéré de nombreuses informations intéressantes, démontrant que de gros progrès sont à réaliser en matière de sécurité informatique.

Pour effectuer ces recherches, l'équipe a utilisé le moteur le plus efficace à l'heure actuelle, Google, avec ses nouvelles fonctions de recherche de fichiers avec extensions (.doc, .rtf, .xls, .txt, pdf, etc.)

Guerreco a également utilisé deux autres fonctions de Google «UncleSam», permettant d'effectuer des recherches spécifiques aux domaines américains, et la recherche de pages caches.

Le bilan précisé par Guerreco et son webmaster fait état de 9 sites web, dont Home.ch, Harmonbros.com et Daweeds.com, ayant été totalement contrôlés (accès FTP et droits administrateurs).

Les droits administrateurs ont été détectés sur le site d'un fournisseur de services Internet américain (mgionline.com) avec accès à la base SQL, mots de passe, configuration DNS, et fichiers clients.

Guerreco est également parvenu à accéder à la configuration d'un routeur, au mot de passe de serveurs et autres périphériques réseaux, de la société Verio.net sur une classe d'adresse IP réservée.

Plus «sensible» encore, un mot de passe administrateur d'un serveur de la marine américaine (NOMI - Navy Operational Medicine Institute) a été détecté.

Enfin, l'accès à des serveurs d'universités américaines et britanniques a été trouvé.

Marc, webmaster de Guerreco, tient à préciser que l'ensemble des sociétés citées ont été prévenues, qu'elles ont consolidé le niveau de sécurité de leurs serveurs avant que ne soit publié l'article «techniques de scripts kiddies».
Ariane Beky
Par Ariane Beky

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles