Publié le 10-09-2008 à 12:39:07 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Un pirate a oublié de retirer d'Internet une base de données de plusieurs milliers de FTP compromis par ses soins. D'autres intrus pourraient s'inviter grace à cette liste.

La rédaction de ZATAZ.COM vient de mettre la main sur une liste de données qui n'est pas courante. Alors que nous vous parlons, malheureusement, assez souvent de base de données (BDD)  contenant des informations appartenant à des internautes, avec identités, courriels, adresses, téléphones, voir dans le pire des cas des cartes bancaires, nous venons de rencontrer une BDD qui mérite d'être doublement effacée de la toile. Nous ne donnerons pas son nom afin d'éviter que certains "internautes" ne se jettent dessus. Nous avons contacté le site "hébergeur" mais son administrateur ne semble pas être connecté à sa création. Une absence bien dommageable car un pirate y a caché une BDD et plusieurs milliers de FTP, avec identifiants et mots de passe, eux mêmes piratés.

Pour faire bref, un FTP (Le File Transfer Protocol - protocole de transfert de fichiers) permet de transférer (sauvegarder ou récupérer) rapidement des fichiers (programmes, images, pages HTML) sur un serveur. Le fait d'installer sur un serveur, via FTP, un site web (images, codes, ...) va permettre à un serveur HTTP d'afficher les documents en question. Bref, celui qui a la main sur le FTP, a la main sur le site Internet. Ce qui est le cas pour ces milliers de FTP.

A première vue, cette base de données a été utilisée, ou va l'être, dans une attaque orchestrée avec l'un des nombreux packs pirates russes (Mpack, Ice Pack, ...) qui pullulent sur la toile [lire]. Pour se protéger de ce type d'attaque, il est conseillé de changer ses mots de passe de connexion et de mettre à jour son  ou ses serveurs.

Cas d'école
Que va pouvoir faire le pirate avec ce type de données ? Malheureusement, il a le choix. Voici quelques petits exemples. Monsieur escroc souhaite injecter une ligne de code dans une page HTML d'un site Internet. Grâce à l'accès FTP, il télécharge sur son ordinateur le fichier en question. Il le modifie et le remplace sur le ftp. Bilan, la page html modifiée va pouvoir être lue par les visiteurs du site exploitant le ftp en question. Il ne reste plus à monsieur pirate qu'à diffuser l'url de la page piégée à ses futures victimes. Autre possibilité, monsieur pirate installe un logiciel qu'il a créé sur le ftp qu'il a infiltré. Même topo, il lui suffira de créer des rebonds, d'autres sites piratés, par exemple, qui permettront de télécharger le programme malicieux dans les ordinateurs des visiteurs. Bref, un sacré sac de noeuds. (Huge B.)

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu