Publié le 10-09-2008 à 12:39:07 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Un pirate a oublié de retirer d'Internet une base de données de plusieurs milliers de FTP compromis par ses soins. D'autres intrus pourraient s'inviter grace à cette liste.

La rédaction de ZATAZ.COM vient de mettre la main sur une liste de données qui n'est pas courante. Alors que nous vous parlons, malheureusement, assez souvent de base de données (BDD)  contenant des informations appartenant à des internautes, avec identités, courriels, adresses, téléphones, voir dans le pire des cas des cartes bancaires, nous venons de rencontrer une BDD qui mérite d'être doublement effacée de la toile. Nous ne donnerons pas son nom afin d'éviter que certains "internautes" ne se jettent dessus. Nous avons contacté le site "hébergeur" mais son administrateur ne semble pas être connecté à sa création. Une absence bien dommageable car un pirate y a caché une BDD et plusieurs milliers de FTP, avec identifiants et mots de passe, eux mêmes piratés.

Pour faire bref, un FTP (Le File Transfer Protocol - protocole de transfert de fichiers) permet de transférer (sauvegarder ou récupérer) rapidement des fichiers (programmes, images, pages HTML) sur un serveur. Le fait d'installer sur un serveur, via FTP, un site web (images, codes, ...) va permettre à un serveur HTTP d'afficher les documents en question. Bref, celui qui a la main sur le FTP, a la main sur le site Internet. Ce qui est le cas pour ces milliers de FTP.

A première vue, cette base de données a été utilisée, ou va l'être, dans une attaque orchestrée avec l'un des nombreux packs pirates russes (Mpack, Ice Pack, ...) qui pullulent sur la toile [lire]. Pour se protéger de ce type d'attaque, il est conseillé de changer ses mots de passe de connexion et de mettre à jour son  ou ses serveurs.

Cas d'école
Que va pouvoir faire le pirate avec ce type de données ? Malheureusement, il a le choix. Voici quelques petits exemples. Monsieur escroc souhaite injecter une ligne de code dans une page HTML d'un site Internet. Grâce à l'accès FTP, il télécharge sur son ordinateur le fichier en question. Il le modifie et le remplace sur le ftp. Bilan, la page html modifiée va pouvoir être lue par les visiteurs du site exploitant le ftp en question. Il ne reste plus à monsieur pirate qu'à diffuser l'url de la page piégée à ses futures victimes. Autre possibilité, monsieur pirate installe un logiciel qu'il a créé sur le ftp qu'il a infiltré. Même topo, il lui suffira de créer des rebonds, d'autres sites piratés, par exemple, qui permettront de télécharger le programme malicieux dans les ordinateurs des visiteurs. Bref, un sacré sac de noeuds. (Huge B.)

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Réagissez à ce contenu