Publié le 19-05-2005 à 00:00:00 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

L'hébergeur Nuxit revient sur le piratage qui a touché plusieurs milliers de ses clients. Pour rappel, un pirate baptisé B-04 est passé, mardi matin, sur plus de 15 000 sites de cet hébergeur français. Voici ce qu'explique cette société. Une transparence tout à leur honneur : "Etant donné que tous les sites piratés (à de rares exceptions près qu'on a traitées au cas par cas) ont subi un simple remplacement de fichiers "index", la procédure d'ouverture de nouveaux hébergements compliquerait inutilement les choses. Il suffit simplement de remplacer ces fichiers "index" et de remettre les originaux, comme beaucoup de clients ont pu le faire. (...) En attendant l'intervention des clients, nous avons placé sur les sites où le ver a été détecté une page d'accueil de "site en maintenance".

Depuis quelques jours circule activement ce ver qui met hors-service tous les forums phpBB2 de version inférieure à 2.0.15. Ce ver, à la manière du ver Santy il y a quelques mois, utilise plusieurs moteurs de recherche, dont Google, afin de repérer ses "proies". Dans la nuit du 15 au 16, une douzaine de sites hébergés sur le subnet #1 de Nuxit ont été piratés. En faisant des rapprochements, les hackers se sont vite aperçus qu'il y avait par défaut un logiciel phpBB2 préinstallé sur chaque hébergement Nuxit. "Ils (les pirates) ont alors recensé le maximum de sites, et la nuit du 16 au 17, ont lancé le ver sur tous ces sites. Malheureusement ils ne s'en sont toujours pas contentés. Fort des innombrables hébergements dont ils avaient pris le contrôle et qui constituaient autant de brèches ouvertes dans notre subnet, ils ont pu essayer et lancer de nombreuses attaques et exploits en tout genre, dont l'un a malheureusement été fatal à l'un des serveurs Web. Il s'agit d'une exploitation d'une faille récemment rendue publique."

Cette faille concernait les kernels linux sur des architectures multi-processeurs, hyperthreading compris qui a permis à B-04 de s'octroyer illégalement certains privilèges. "Ceci explique pourquoi certains sites ont été victimes alors même qu'ils avaient pris toutes les précautions de sécurité et avaient supprimé le dossier phpBB2. Heureusement, nous les avons stoppé à temps et mis hors-ligne le serveur en question. Nous avons également 700-chmodé tous les forums phpBB2 non utilisés sur l'ensemble du réseau, afin de prévenir de futurs incidents."

Nous vous expliquions dans notre bréve d'hier que le pirate avait mis en place un forum pour que les victimes de son passage puissent laisser un petit message. Nous avions fait remarquer le danger de la chose, les IP des posteurs apparaissant en clair. Nuxit est revenu sur cet important détail : "Le forum laissé à disposition par le hacker pour ses victimes n'est pas innocent. Chaque message est accompagné de son IP, aussi, pour votre propre sécurité et celle de votre site, je vous déconseille fortement d'y écrire des messages." confie l'équipe de Nuxit. A noter que cet hébergeur va faire un geste commercial à l'intention des webmasters touchés par cette attaque. Chapeau bas messieurs !
D.B.

# Liens connexes

En savoir plus

En savoir plus

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Un Anonymous Français déclare la guerre aux hébergeurs

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Le Bureau de Justice US piraté

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Un fournisseur de gaz piraté, données diffusée sur le web

INFO ZATAZ - La société américaine Sempra energy, spécialisé dans la production de gaz, piratée. Des données privées diffusées sur la toile

Le sommet de l´OTAN de Chicago attire les foudres des Anonymous

INFO ZATAZ - Le site Internet de la Ville de Chicago, ainsi que son département de Police, piratés en réponse au sommet de l'Otan.

Amnesty International piraté, code malveillant injecté

La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.

Vodafone piraté

Un groupe de pirates informatiques met à mal un serveur de l'opérateur Vodafone. Données et accès sensibles diffusés.

Protocole fantôme ? Le Kremlin et FSB piratés

Les sites Internet du Kremlin et des Services Secrets Russes sous la fourdre d'une attaque informatique.

Hacker Rwandais contre terroristes pro Talibans

Un jeune pirate informatique Rwandais s'attaque à des sites Internet militaires afin de manifester contre un pro Talibans basé au Nigeria.

Réagissez à ce contenu