Des pirates informatiques cnil

Des pirates passent par le site de la CNIL

Un espace du site Internet de la Commission Nationale Informatique et des Libertés perturbé par deux pirates informatiques. L’administrateur du site de la CNIL a oublié de mettre à jour son Apache Struts.

Je vous parlais, la semaine dernière, d’une faille visant un outil web Apache Struts. Je vous indiquais avoir recensé plus de 29 millions de sites faillibles dont d’importants espaces francophones. Je n’avais pas souhaité les nommer afin de laisser le temps aux administrateurs de faire leur travail, patcher ou fermer les espaces incriminés le temps de corriger. Seulement voilà, à première vue les piratins ont sauté sur l’occasion de cette vulnérabilité et ont modifié des espaces non mis à jour.

Dernière victime en date, et pas des moindres, l’espace déclaration de la Commission Nationale Informatique et des Libertés [https://www.declaration.cnil.fr].

Des pirates informatiques opportunistes

Les deux pirates, ils ont signé DxB, qui ne sont que des utilisateurs de méthodes diffusées cette semaine, ont affiché un message très personnel sur le site de la CNIL : « Nous sommes 2 vous avez perdu d’avance on nique vos sites et vos soeurs freelesfrerevictimedebavurespoliciere on braque paris passechezSo ADMIN VOUS ETES DES NOOBIES vice cblx« . A noter que la pages erreur du serveur a été modifié pour afficher ce même message.

Vous avez dit Script-Kiddies [Débutants en langage informatique, NDR] ? Certes, mais ils prouvent qu’il ne faut pas être un génie de l’informatique ou un pirate à la solde du gouvernement Russe pour réussir, malheureusement, à réaliser des nuisances sur le web sur le dos d’administrateurs partis en week-end.

Le pirate précise qu’il a créé son propre script pour lancer ses modifications. A noter que l’un des auteurs m’a précisé sur Twitter que « J’arrête là, je voulais juste faire passer un message à la CNIL« .

72 Protocoles ZATAZ ont été lancés au sujet de cette faille et d’importants sites Internet Français.

Mise à jour Dimanche : L’espace « Déclarations » incriminé a été fermé pour correction.

Mise à jour 2 : Plusieurs sites Ministériels ont été touchés ces dernières heures comme l’espace « e-services » dédié aux professionnels de santé libéraux ; l’espace Pro Douane ou encore le portail gouvernemental dédié aux réseaux et canalisation [Ineris] sans parler du site internet-signalement.gouv.fr fermé le temps de la correction, après une attaque. La Banque Belge psabank.be, ainsi que d’importantes entreprises comme Century 21 ont, elles aussi, été impactées. Les malveillants utilisent des scripts qui exploitent la vulnérabilité Apache Struts signée CVE-2017-5638 et corrigée depuis le 10 mars 2017.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.