L'éditeur de sécurité Imperva vient de mettre en garde sur des offres provenant de forums « underground ». Elles proposent de prendre le contrôle de sites comme celui du commandement des communications électroniques de l'armée américaine (CECOM). Pour 500 dollars, un accès administrateur est donné...
A en croire des spécialistes en sécurité de l'éditeur israélien Imperva, des hackers prétendent vendre l'accès à plusieurs sites officiels pour des sommes allant d'une trentaine à 500 dollars. Le hacker en question se propose aussi de revendre les données contenues dans les sites sur lesquels il a obtenu un accès.
Ainsi le responsable en sécurité, Noa Bar-Yosef explique sur un post publié sur le
site de l'éditeur que 16 accès à des sites ainsi que des informations sur 300 000 personnes seraient détenues par ce hacker. Pour ce faire, ce dernier aurait alors utilisé de simples injections SQL. Selon certaines rumeurs, il aurait même dérobé un outil d'injection SQL automatisé à l'un de ses ex-acolytes...
Un outil visiblement efficace puisque de nombreux sites officiels du gouvernement italien, d'Utah, du Michigan ou encore du secrétariat d'état américain de Santé auraient été touchés par ces injections.
