L'Agence spatiale européenne subit une intrusion dans ses serveurs [MàJ]

Olivier Robillart
Publié le 21 avril 2011 à 12h47
Pour célébrer l'anniversaire du retour sur Terre d'Apollo 13, un pirate a réussi à s'emparer d'informations sur les serveurs de l'Agence spatiale européenne. TinKode a même publié les données du site esa.int ainsi que les identifiants de 13 serveurs FTP.

00A0000004184762-photo-apollo-13.jpg
Un pirate connu sous le nom de TinKode a diffusé un bon nombre d'informations recueillies sur les serveurs de l'ESA. Noms d'utilisateurs, mot de passe des rédacteurs, des administrateurs (root) ont donc été dévoilés. Grâce à l'exploitation d'une faille, TinKode a même publié les identifiants de 13 serveurs FTP.

Ce « visiteur » est parvenu à s'introduire dans les serveurs de l'ESA le 17 avril, date anniversaire du retour sur Terre de la mission Apollo 13. Conformément aux informations publiées sur son blog, ce pirate a ensuite diffusé ces informations sur un site dédié à la diffusion de documents et codes binaires (Pastebin). On retrouve alors les détails des données recueillies par TinKode.

Pour rappel, le pseudo TinKode était déjà cité dans une affaire concernant une injection SQL à l'encontre de la Royal Navy ou encore de MySQL.com, Sun.com. Dans le cas l'opposant à la Marine britannique, le pirate avait alors publié certaines informations qu'il avait réussi à intercepter comme des identifiants de connexion à l'administrateur du site...

Version initiale de l'article publiée le 18/04/2011 à 09h07

Mise à jour : Stefano Zatti, responsable des politiques de sécurité de l'ESA, a tenu à apporter quelques précisions au sujet de cette intrusion. Il a déclaré chez nos confrères de Silicon.fr que : « la plupart des gens viennent de l'extérieur et doivent s'inscrire sur le site pour voir leur accès validé. Ils choisissent eux-mêmes leurs identifiants et mot de passe mais l'accès n'a rien de crucial. Cela peut donc rester trivial pour eux ».

Par contre, en ce qui concerne le second niveau de sécurité (accès au réseau interne de l'ESA), ce dernier serait « soumis à une politique de mot de passe forte avec obligation d'un minimum de huit caractères et mélange de lettres, chiffres et ponctuation ». Le responsable estime donc que TinKode aurait exploité une faille de sécurité de ce premier niveau grâce à une injection SQL.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles