S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

306 sites de l'université de Stanford piratés

pirateL'université de Stanford viendrait-elle de connaître l'un des pires moments de son histoire, en matière de sécurité informatique ? Ce week-end, elle vient de subir un défacement massif (ou "barbouillage" ou de l'ancien français desfacer). Hébergés sur son serveur, tous les sites concernés appartiennent pour la plupart à l'école de médecine du prestigieux établissement (site sur la dépression, la nutrition, les vaccins, etc.).

Au total, ce sont pas moins de 306 sites appartenant chacun à des sous-départements distincts, qui ont fait l'objet d'un démaquillage moyennement soigné. Après quelques recherches, notons que certaines pages portent encore les stigmates de l'attaque. Et l'on retrouvera la liste complète des sites charcutés sur Zone-h, véritable mémoire virtuelle des sites piratés.

Les funestes individus, qui ont ainsi repris la rentrée des classes d'une manière singulière, sont d'origine brésilienne. C'est l'œuvre du groupe de défaceurs nommé Unknown Core, déjà connus pour avoir effacé le site de Microsoft Mexique, voilà quelques mois . Selon les premiers éléments, ils ont profité cette fois d'une faille non colmatée dans la bibliothèque XLM-RPC, qui fait partie prenante de nombreuses applications PHP. Manque de chance pour l'administrateur de l'université de Stanford, peut-être assis au bord d'une rivière paisible en train de taquiner du goujon, la rustine de cette faille a été proposée depuis trois mois maintenant.

L'épisode intervient alors que l'identité complète de 10 000 personnes travaillant ou étudiant dans cette université avait déjà été exposée aux yeux d'intrus pirates en mai dernier. Des numéros de sécurité sociale, des informations gouvernementales et financières, et même quelques numéros de carte bleue de certains membres du personnel avaient fuité. L'université avait alors promis de stocker les informations épineuses d'une autre manière, cette fois plus sécurisée...
Source : Net Security
Marc Rees

Journaliste, rédacteur en chef

Publiée le 22/08/2005 à 09:09

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;