Imageshack is hacked, toutes les images modifiées

11 juil 2009 News par xc3ptional Laisser un commentaire

(1 vote(s) - moyenne: 5,00 sur 5)

Loading ...

447 lectures

Bonjour! Si vous êtes nouveau ici, vous pouvez vous abonner au flux RSS pour les mises à jour sur ce sujet.

Comme je vous l’ai déjà signalé hier sur twitter le site imageshack vient de se faire pirater et les images hébergées sur ce dernier se sont vu remplacé par une seule et unique image (voir plus bas) l’attaque en question exploite (peut être) une faille de sécurité dans OpenSSH de type Zero Day découverte récemment (une faille Zero Day est une faille qui n’est pas divulguée et dont personne ne connaît l’existence)

Bref… le groupe à l’origine de l’attaque est The Anti-Sec Movement tenant un point de vue plutôt à part qui consiste à l’éradication du full disclosure, ne plus rendre public les exploits, PoC ou autres détails techniques concernant les bugs qui affectent tels ou tels produits (un discoure de sécurité informatique plutôt sensible, et dont chacun a son propre point de vu la-dessus)

De mon côté, je trouve certes que la mise à disposition à tout public, les détails concernant l’attaque d’une application affectée par une faiblesse découverte, pose un risque de plus, vu que ce genre de détails peut être exploité par les scripts kiddies ou autre personne en manque de connaissance social, mais ne pas rendre public peut poser un problème beaucoup plus grave, comme l’exploitation de ce genre de faiblesses par des entités X ou Y dans un cadre de guerre économique ou autre… bref une polémique.

Imageshack is hacked, toutes les images modifiées news imageshackhack

Concernant l’attaque, aucune image n’a était supprimée, le site fonctionne maintenant correctement !
Ce billet en fait une autre bonne raison pour nous suivre sur twitter , agréable weekend à tous.

anti-sec:~/pwn# perl img-scan.pl

Found img1.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5

[snip]

Found img998.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl

Connecting… Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14 15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images… img1 –> img998

All images replaced: http://img998.imageshack.us/antisec.jpg

Site web du groupe Anti-Sec :
http://romeo.copyandpaste.info/

Continuez votre lecture sur des articles similaires :

Tags: anti-sec, hacked, imageshack, massive, owned, piratage

Cet article a été publié par xc3ptional le Samedi 11 juillet 2009 à 14:24 et classé dans News. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

votez