Injection SQL à la Royal Navy

Le site de la Royal Navy semble être victime d'une " avarie ". Il répond aux abonnés absents pour cause d'opération de maintenance actuellement en cours. C'est du moins le message affiché par la marine britannique. En réalité, cette opération de maintenance, ou plutôt audit, fait suite à une attaque informatique.

Selon la société de sécurité Sophos, un individu a ainsi réussi à pénétrer dans le site afin de dévoiler les noms d'utilisateur et mots de passe des administrateurs. L'intrusion informatique a été perpétrée en fin de semaine dernière via une attaque par injection SQL. Sur le principe, une telle attaque consiste au recours à une requête SQL spécialement conçue qui génère une réponse inattendue par la base de données. De telles attaques sont parfois utilisées pour insérer du code malveillant dans un site.

L'auteur présumé de l'attaque est un certain TinKode, membre d'une communauté InSecurityRomania de hackers roumains revendiqués dans le domaine de la sécurité et des tests d'intrusion. TinKode n'en est en tout cas pas à son premier fait d'armes. Par le passé, il a mis au jour des vulnérabilités de sécurité dans le site de la NASA et a aussi publié des informations à propos de vulnérabilités d'injection SQL dans des sites appartenant à l'US Army.

Selon un porte-parole de la Royal Navy, aucune information confidentielle n'a été compromise lors de l'attaque et il n'y a pas réellement eu d'acte malveillant. Pour Graham Cluley de Sophos, l'affaire est surtout embarrassante pour le ministère britannique de la Défense qui a fait de la lutte contre les cyberattaques une priorité nationale.