Publié le 11-07-2009 à 09:29:43 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.

Mais qui se cache derriére le groupe Anti-sec ? Un communauté de hackers qui semble vouloir faire parler d'elle en ce début du mois de juillet. Il y a quelques jours, Anti-sec group diffusait sur la toile un exploit dédié au SSH, un 0day baptisé openssh remote exploit.

Le Secure shell est un protocole de communication sécurisé. En gros, les communications sont chiffrées rendant impossible toute interception des données qui transitent par ce protocole. Bref, Anti-sec a diffusé un moyen de passer outre ce SSH.

Une rumeur, un hoax, vérité ? Autant dire que la communauté informatique a bougé son petit corps en quatriéme vitesse. Un exemple, chez OVH : "Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieursdizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi."

Bref, Anti-sec est pris au sérieux, le temps de toutes les vérifications.

Quatre jours après l'annonce de ce 0Day, le groupe Anti-sec refait parler de lui. Cette fois avec un piratage de masse sur le site ImageShack. ImageShack permet de sauvegarder et d'héberger des images afin de permettre une diffusion plus simple et rapide. Depuis 24 heures, plusieurs dizaines de lecteurs de ZATAZ.COM nous ont informé que leurs images avaient été transformées, effacées par Anti-Sec.

Le groupe a remplacé plusieurs milliers d'images par un texte de leur cru pronant l'anti sécurité, l'anti full disclosure. Cette attaque a eu pour conséquence que de nombreux blogs, portails communautaires (blogger.com) ont affiché le message d'Anti-sec. Ces derniers ont bien entendu expliqué l'attaque comme ceci :

From: <rxxayywzzr_at_hush.ai>
Date: Sat, 11 Jul 2009 05:15:36 +0300

                       __ .__
        _____ _____/ |_|__| ______ ____ ____
        __ / __ | ______ / ___// __ _/ ___
         / __ | | | | | /_____/ ___ ___/ ___
        (____ /___| /__| |__| /____ >___ >___ >
             / / / / /

        Proudly presents...
        
                 _ _ _
                (_) | | | |
                 _ _ __ ___ __ _ __ _ ___ ___ | |__ __ _ ___| | __
                | | '_ ` _ / _` |/ _` |/ _ ' / __| | '_ / _` |/ __| |/ /
                | | | | | | | (_| | (_| | __/ __ | | | (_| | (__| <
                |_|_| |_| |_|__,_|__, |___| |___/ |_| |_|__,_|___|_|_
                                    __/ |
                                   |___/

                                   
        Anti-sec. We're a movement dedicated to the eradication of
        full-disclosure. We wanted to give everyone an image of what we're all
        about.
        
        Full-disclosure is the disclosure of exploits publicly - anywhere. The
        security industry uses full-disclosure to profit and develop
        scare-tactics to convince people into buying their firewalls,
        anti-virus software, and auditing services.
        
        Meanwhile, script kiddies copy and paste these exploits and compile
        them, ready to strike any and all vulnerable servers they can get a hold
        of. If whitehats were truly about security this stuff would not be
        published, not even exploits with silly edits to make them slightly
        unusable.
        
        As an added bonus, if publication wasn't enough, these exploits are
        mirrored and distributed widely across the Internet with a nice little
        advertisement embedded in them for the crew or website which first
        exposed the vulnerability to the public.
        
        It's about money. While the world is difficult to change, and money will
        certainly continue to be a very important in the eyes of many, our
        battle is that of the removal of full-disclosure for the purpose of
        making it harder for the security industry to exploit its consequences.
        
        It is our goal that, through mayhem and the destruction of all
        exploitive and detrimental communities, companies, and individuals,
        full-disclosure will be abandoned and the security industry will be
        forced to reform.
        
        How do we plan to achieve this? Through the full and unrelenting,
        unmerciful elimination of all supporters of full-disclosure
        and the security industry in its present form. If you own a security
        blog, an exploit publication website or you distribute any exploits...
        
        "you are a target and you will be rm'd. Only a matter of time."
        
        This isn't like before. This time everyone and everything is getting
        owned.
        
        
        
        Signed: The Anti-sec Movement

                "No images were harmed in the making of this... image."

anti-sec:~/pwn# perl img-scan.pl

Found img1.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl

Connecting...

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14
15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images...

img1 --> img998

All images replaced: http://img998.imageshack.us/antisec.jpg

If you think that we oppose your website, our advise is to pack it
up and shut it down, because we're coming for you.

        - anti-sec.

# Liens connexes

ISC SANS alerte

OpenSSH ou Brute force ?

Tweet

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le &quot;découvreur&quot; ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Bose piraté, base de données volées

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

L'Agence Bolivarienne d'Activités Spatiales piratée

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Le XSS Twitter fait encore des dégâts

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Comique de répétition pour le web de l'Eglise Française

Nouveaux piratages pour des sites Internet de la constellation des espaces Internet de l'Eglise Catholique Française.

Potentialités démoniaques sur le site du Vatican

Un bug permet de transformer le site du Vatican en un espace démoniaque et malveillant.

Piratage de 50 millions de clients de LivingSocial

Le site LivingSocial victime d'une injection sql. Un manque de correction qui laisse l'accès libre à 50 millions de membres.

Des comptes Twitter ciblés par des pirates Syriens

AP, France Presse ou encore le compte Twitter de la FIFA pris en main par la Syrian Electronic Army.

La F.N.B Bank Capital Services piratée

La F.N.B Bank Capital Services infiltrée. Une partie des données clients diffusées sur Internet.