Mot-clé - website

Fil des billets - Fil des commentaires

mercredi 28 février 2007

Différentes faces... de déface :-p


Ces dernières années ont vu augmenter de façon considérable le nombre de défacements.
Considérés en fonction des points de vue comme "amusants" ou au contraire comme "énervants", ces défacements n'en sont pas moins générateurs d'interrogations, que ce soit du néophyte ou du professionnel de la sécurité informatique.

Why the hell ?
Les motifs premiers de ces pirates étaient la plupart du temps égocentriques : pénétrer un serveur web, revendiquer le piratage sous son pseudonyme auprès d'un maximum de personnes, se faire connaitre sur zone-h ou zataz, bref, augmenter sa popularité dans ce milieu...
La sensibilisation des administrateurs des systèmes compromis est un autre mobile. De nombreux défacements sont commis, puis l'administrateur du système est contacté par un mail dans lequel le pirate lui explique comment il a procédé, afin de pouvoir corriger la faille ou le manque de sécurité du site.
Depuis quelques temps, d'autres motifs sont apparus : revendications politiques, religieuses, haine de certains administrateurs...

Who the hell ?
Différentes catégories de pirates sont auteurs de ce type d'actes, mais la plupart du temps il s'agit de script kiddies.
Ces pirates se contentent d'utiliser des logiciels préexistants, et de se tenir plus ou moins au courant de vulnérabilités pouvant affecter un maximum de serveurs. Ils se servent ensuite de scripts/logiciels pour commettre leurs méfaits en masse. (Différents types de recherches Google leur permettent souvent de trouver un nombre conséquent de sites présentant les même failles.)
D'autres pirates plus compétents défacent parfois des sites, mais pour indiquer qu'ils ont compromis beaucoup plus que le seul serveur web hébergeant un site.

Evolution.
A l'heure actuelle, il est inquiétant de constater que de plus en plus de défacements véhiculent non seulement un message à caractère de plus en plus violent, mais également du code malicieux.
Evidemment, de nombreuses personnes veulent constater de visu les défacements, et se rendent sur le "lieu du crime", permettant ainsi à un éventuel code malicieux d'exploiter une vulnérabilité sur leur propre système et de les infecter.
D'autres compromissions, plus vicieuses encore, ne se "montrent" pas sur la page d'accueil du site piraté, mais se contentent d'agir "dans l'ombre" et de propager du code malicieux.
Ainsi, le nombre de piratages de pages d'accueil de sites à fort potentiel (en terme de nombre de visiteurs) augmentent. Dernier en date, celui du site des Dolphins, une équipe de football américain ... Dont voici l'article de Websense.