Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

13 sites de la NASA piratés

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur 13 sites de la NASA piratés

Dans la matinée du Mercredi 17 Décembre, treize sites internet appartenant à la NASA ont été piratés, la page d’accueil laissant place à un message à caractère politique ainsi qu’un lien vers une vidéo choquante.


Les auteurs, issus d’un groupe de pirates brésiliens utilisant le pseudo « drwxr », avaient modifié les pages d’accueil de ces sites internet dans le but d’exprimer leur opinion au sujet de la guerre en Irak. Ainsi, ils laissaient le message suivant : « Pour ce qui est de la guerre en Irak, tuer est un jeu » qui pointait vers une vidéo présentant le logo de la chaîne de télévision Américaine CNN, affichant des soldats américains tuer un individu Iraqien et rire de bon coeur. Bien évidemment, il est fort à parier que cette vidéo soit un montage, et son authenticité est déjà remise en cause notamment sur la liste « full-disclosure » de netsys.com.

Selon Netcraft les sites internet qui ont subis ces attaques utiliseraient les versions 1.3.27 d’Apache compilé avec le module PHP, le tout sur un système Linux. Il semblerait donc que l’accès a distance ait été obtenu via une vulnérabilité dans un des scripts PHP utilisés ; les droits « root » ont ensuite étés obtenus sans doute via la nouvelle vulnérabilité dans le noyau linux 2.4.22 (et versions antérieures) publiée la semaine dernière par iSEC Security Research.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.