Le piratage en masse frappe encore |
| Publié le Mardi 16 Janvier 2007 à 11:21 |
 01/08/2006 : La Belgique s’est transformée, l’espace d’un jour, en une véritable cour de récréation pour des pirates. Près de 240 sites belges (.be) ont été dépouillés de leur contenu, défigurés, tagués ce 31 juillet, par un groupe nommé « BiyoSecurityTeam ». A chaque fois, en guise de page de garde des sites concernés, la simple mention « Hacked By RMx From BiyoSecurityTeam - BiyoSecurityTeam : Liz0ziM, Codexploder'tq, RMx, Erne, Cache, Entrika, Korsan, TR_ip. HAcked by EJDER ». Un autre groupe, lui aussi d’origine turque, a participé à ce carnage, laissant sur son passage un message signé « by Thehacker Ownz your b0x ».La quasi-totalité des sites visés dans ces attaques sont sous Windows 2003, avec web server IIS/6.0, un système d’exploitation conçu pour sécuriser les moindres failles exploitées par les pirates, mais voilè une preuve que Microsoft n’a encore pas trouvé de véritable solution pour ces problèmes. Selon le site Datanews.be, deux serveurs fonctionnant sous cet environnement ont été pris pour cibles, alors qu’ils hébergeaient justement plusieurs dizaines de sites. Une faille non mise à jour aurait ainsi été exploitée à grande ampleur. Ce n’est pas la première fois que les pirates turcs se font ainsi remarquer. Voilà peu, un certain « Iskorpitx » parvenait à défigurer très exactement 21 549 sites, avec l’aide d’un script ASP (le nouveau service qui permet d’avoir les actualités journalières à chaque visite de page), automatiquement installé sur les comptes des serveurs fragilisés. Lyes Ghali |