Gare aux logiciels backdoor !
Source : 01net | Mots-clés : piratage, serveurs, backdoor
Le 10 janvier dernier à Marseille, la police a arrêté un jeune homme surnommé "m0rtix" vers six heures du matin. La raison de son arrestation : la possibilité de télécharger sur son site personnel un logiciel permettant de s’introduire sur des serveurs internet mal protégés.
Après 48 heures passées en garde à vue, m0rtix est retourné chez lui, inculpé de "cession, détention et de mise à disposition de programmes permettant un accès frauduleux dans un système informatique". L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) n’a pas souhaité donner son avis sur l’enquête qui est toujours en cours.
Il faut savoir que la mise à disposition de tels logiciels est interdite et punie en France, selon la loi pour la confiance dans l’économie numérique (LCEN). "Il risque au moins six mois de prison avec sursis s’il n’a jamais été condamné, plus une amende et des dommages et intérêts importants si des personnes et des entreprises ont été lésées", indique Muriel Cahen, avocate parisienne spécialisée dans les NTIC.
Des serveurs touchés par milliers
Ce logiciel a rendu service à des centaines de pirates sur toute la planète. La plupart venait du Brésil. Et, le pirate marseillais estime que 6000 serveurs auraient été pénétrés dans le monde. Des sites comme l’académie de Rouen touchée en 2005 font partis de la liste. Comme quoi cette affaire remonte à loin dans le temps.
Ces logiciels appelés « backdoor » sont particulièrement tendance sur Internet depuis quelques temps. Tout cela explique les différents problèmes rencontrés sur certains sites qui étaient exposés à de telles intrusions. D’ailleurs, les serveurs d’Europe 2 et de RFM ont failli faire parti des victimes. De très nombreux sites, en grande partie français, ont été la cible de pirates disposant du logiciel.
En général, Les pirates cherchent les points faibles des forums de discussion pour y injecter et installer ce genre de "passe-partout" qui ouvre toutes les portes. Ainsi, selon la configuration du serveur ciblé, les pirates peuvent devenir administrateur leur permettant de modifier des parties du site, mais aussi de voler des données et des informations personnelles des utilisateurs afin de les revendre ensuite à des spammeurs par exemple. Bien que son auteur ait été arrêté, le logiciel n’a pas été neutralisé pour autant. La plus grande vigilance est donc de mise pour tous les webmasters disposant d’un forum de discussion ou d’un site Internet afin de s’éviter certains ennuis avec ce programme.
-
Actualité précédente
L'Europe plébiscite l'OpenSource -
Actualité suivante
Skype baisse les tarifs de SkypeOut
Si tout le monde n'était pas sous windows et que les le salaire des administrateurs était justifié, ça ne serait pas un problème.
Ce gars-là est arrêté parce que d'autres ne font pas leur boulot et parce que le monopole d'un géant n'est que peu contesté...
Vive la France qui n'a que ça à fouttre qu'encourager le monopole d'un OS défectueux.
Il est surtout connu sur le net, pour les script phpBB, joomla qui permet le hacking de serveur Web. Installation de bot irc !
SkeRoy : Boulet !!
Si c'était linux (ou autre) qui était majoritaire le problème aurait été le même ! Alors arrêtez de blâmer les programmes de Microsoft pour un rien ! Et si vous êtes pas content développez votre propre OS !!
@SkeRoy : Il me semble que la plupart des serveurs web tournent sous linux, donc à moins que ce backdoor ne s'attaque qu'aux serveur sous windows, ton coup de gueule n'est pas vraiment justifié ...
Sinon le seveur d'IDN est bien protégé j'espère ;-)
salut tt le monde
on le connait bien m0rtix, et son truc a reussi a penetrer notre serveur qui était sous freebsd
donc, windows, linux, bsd ou autre, c'est pareil!!!
Le souci ne ce situe pas sur qu'elle plateforme le serveur tourne, ( linux ou windows ) mais des scripts utiliseé... si phpbb est vérolé, linux, ou windows n'aurais rien changé, le souci ce trouve au bout de la chaine... tant que tous ces script phpbb est autre ne serons pas sur, on peu s'attendre à des choses comme ca... ( tant qu'on parle de defacer un site, ou de suprimer la base de donnée de ces forum ) aprés bien sur, si d'autre souci arrive sur les serveurs, la on peu remettre en cause les serveurs encore sous windows...
Il faut aussi dire et rappeler , que le fichier php.ini qui est du ressort de l'hébergeur doit être sécurisé :
; Safe Mode
safe_mode = On
; Vrai faux rep d'exec
safe_mode_exec_dir = /patatra
disable_functions = exec,highlight_file,passthru,popen,proc_open,shell_exec,show_source,system
register_globals = Off