Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
6 novembre 2011 7 06 /11 /novembre /2011 21:12

 

Autre équipe Turque, autres motivations, autre victime...?

 

 

capture_page-accueil_annon.JPG

 

A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html )...

 

Pourtant, avec :

- un Apache 2.2.14 (Unix) au lieu de 2.2.21  (cf. http://httpd.apache.org/security/vulnerabilities_22.html)

- un PHP 5.2.5 au lieu de 5.3.5, moins les rétro-ports (cf. www.php.net)

- un Joomla obsolète (generator content=Joomla! 1.5), au mot de passe faible pour le compte admin...  

tout était réuni pour permettre une intrusion (avec défacement) très facile.

 

Mais avec en outre plus de 200 sites hébergés sur le même serveur, le pauvre webmestre de celui-ci ne peut pas faire grand chose à lui tout seul, et  en aucun cas mettre à jour Apache/PHP/Joomla...! D'ailleurs, il n'a même pas d'accès SSH !

 

Puis-je recommander aux gens de Amen, de faire une petite passe de sécurisation sur leurs serveurs?

 

PS : on notera que des ressources extérieures au site sont appelées (par la page de défacement) :

- http://adkgaming.com/herzamankigibi.mp3   (pour le son)

-  http://www.deviantart.com/download/87945411/Turk_Bayragi___Wallpaper_by_LephistoDesign.jpg   (pour l'image)

Partager cet article

Repost0

commentaires