Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
NOUVELLES DE ZONE-H
La FAB brésilienne attaquée
 
siegfried
28/11/2008
  
L'un des groupes de "défaceurs" les plus vieux encore en activité, "Fatal Error", a réussi à pirater un serveur de la Force Aérienne Brésilienne (FAB), la plus importante force aérienne d'amérique latine.


Le pirate informatique, à l'aide d'une faille d'injection SQL, est entré dans un panel d'administration web, puis a uploadé une "backdoor", avant de pénétrer sur le serveur et de remplacer les pages d'accueil des sites s'y trouvant, parmi lesquels la page principale de la FAB et le site de l'escadrille de la fumée (Esquadrilha da Fumaça).

Interrogé par zone-h.fr, un ancien administrateur de la FAB a dit "ne pas être surpris" de l'incident, "la seule chose qui me surprend, c'est que les sites étaient hébergés sur un serveur Linux, alors que la politique de la FAB c'était d'utiliser des serveurs Windows". Concernant la poursuite du pirate, il est catégorique:
"S'ils ont un minimum de volonté, ils l'arrêteront assurément. Et l'accès frauduleux à un ordinateur du Gouvernement Fédéral est un crime puni de 5 années de prison, la loi a près de vingt ans.". Etant donné que le serveur était encore inaccessible à l'écriture de cet article, il semble en effet bien probable qu'un audit soit en cours pour retracer et localiser le pirate. "Les cours de sécurité au Brésil sont rares, alors peu de personnes sont bien formées dans ce domaine" poursuit-il, avant de relater ce qui était arrivé à un ancien pirate du temps où il travaillait à la FAB, qui avait défacé l'un de leurs sites "il croyait avoir effacé les logs, mais c'était sans compter un serveur avec snort qui avait tout logué, il avait lancé l'attaque depuis son lieu de travail et s'est fait attrapper en moins d'une semaine".

A noter que ce défaceur avait réalisé quelques jours auparavant l'un des plus grands piratages de l'histoire du Gouvernement Fédéral Brésilien en modifiant près de 300 de leurs sites. Une faille d'injection SQL était une fois encore à l'origine de l'attaque.

Miroir des attaques:
http://br.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,200.140.133.48

Attaques de "Fatal Error":
http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,Fatal%20Error


Commentaires:



nom ou pseudo:
Ville/Pays: (Facultatif)
Email: (Facultatif)
message:
Recopier le code:

Envoyer




  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.