Un site français affilié à Microsoft altéré - MàJ

Le par  |  35 commentaire(s)
microsoft 1

Si vous avez visité le site français Experts.

Si vous avez visité le site français Experts.com/fr affilié à Microsoft, ce lundi, vous avez peut-être constaté que sa physionomie avait quelque peu changé. La faute à des hackers turcs trop fûtés, ou à un problème de sécurité sur un des serveurs du site ' Peut-être un peu des deux...


"Le Pirate was here..."
Microsoft 1Ce lundi 19 juin, les visiteurs d'un site français habituellement dévolu aux conversations entre experts des logiciels Microsoft ont eu la surprise de voir la page d'accueil de ce dernier présenter un visage qu'on ne lui connaissait pas. En lieu et place des habituelles rubriques, on pouvait en effet voir une page au centre de laquelle trônait la mention "Hi Master (: Your System 0wned By Turkish Hackers! redLine ownz y0u! Special Thanx And Gretz RudeBoy |SacRedSeer| The_Bekir And All Turkish HacKers next target: microsoft.com date: 18/06/2006 @ 19:06 WE WERE HERE....", laquelle laisse en effet penser qu'un ou plusieurs trublions ont réussi à s'introduire dans le serveur qui gère le site.


Une affaire pas si grave, mais prise au sérieux
Microsoft a demandé le concours des services de police pour retrouver le ou les auteurs de cette attaque, et a surtout dû fermer le site pratiquement toute la journée, jusqu'au retour à la normale. Le site touché, qui tourne, comme on peut s'en douter, sur Windows Server 2003, est hébergé et géré par une société tierce, dans un lieu tenu secret, et fonctionne au moyen d'une application IIS (Internet Information Services) 6.0 personnalisée avec l'aide de l'éditeur britannique Netcraft. Certains spécialistes de la sécurité informatique, dont le SANS Institute, laissent entendre qu'une telle opération d'altération pourrait être la résultante d'une faille "zero-day" (à action immédiate) dans l'application IIS 6.0, ce que dément Microsoft.

Microsoft s'est confondu en excuses* pour les désagréments occasionnés aux visiteurs du site, lesquels, si telle avait été la volonté des pirates, auraient pu être bien plus embarrassés encore...


* "We apologize if customers are inconvenienced by the unavailability of the affected Web site. Microsoft is committed to helping protect our customers and we're working diligently with the third-party hosting company to restore the functionality of this Web site as soon as possible." ; que l'on peut traduire par : "Nous présentons à nos clients nos excuses pour l'indisponibilité du site Internet affecté [par ce problème]. Microsoft met un point d'honneur à protéger ses clients, et nous collaborons activement avec la société qui l'héberge afin de restaurer toutes les fonctionnalités du site le plus rapidement possible."



Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #114653
Pour ceux qui ont raté ce chef d'oeuvre !
http://cjoint.com/'guh1JTDZoY

Microsoft ... est tu people ready '
mmmououououaaaaarrrrrrrffffff !!!!!!!
Le #114655
Super... la plus grand société de la planete se fait hacker son propre site hebergé sur son propre systeme ! Ca fait bien !
Le #114657
Si si, 2003 server est le plus sécurisé des OS. Puisqu'on vous le dit
Le #114659
Oui, Windows 2003, c'eest un pue comme Vista...
Le #114660
rien d'exceptionnel
les failles non documentées sur IIS 6.0 circulent dans le milieu, tout le monde sait ca sauf a redmond
Le #114663
Attention pauvres pêcheurs, l'inquisition n'est pas loin, sainte natacha et pere luchy sont là pour défendre IIS, un serveur que si tu sais cliquer ou il faut c'est le meilleurt du monde, la preuve...

Sinon, moi j'ai hacké génération-nt hier soir, le résultat est la : http://www.generation-t.com, vous m'en direz des nouvelles !
Le #114682
Va falloir remettre les barres sur les "tee"...
Le #114704
Nan, mais c'est parceque IIS c'est le plus utilisé qu'on trouve le plus de faille, heu, non, c'est pas le plus utilisé, mais c'est parceque heuu... c'est la faute à...
bon, ben je défendrais microsoft sur un autre sujet.
Le #114705
"les failles non documentées sur IIS 6.0 circulent dans le milieu, tout le monde sait ca sauf a redmond "

tu nous envoies un lien pour étayer tes spéculations' parce que t un peu ridicule de balancer des commentaires com ça sans preuve... on pourrait en dire autant de apache vu que www.suse.com s'est fait pirater il y a deux mois

s'il y avait bien une faille 0day non documentée dans iis6, les pirates s'en seraient pris à microsoft.com, pas à un sous domaine de microsoft france...
c'est tt simplement la société d'hébergement ki n'a pas dû activer les maj automatiques sur le serveur répondant au domaine experts.microsoft.fr, ou un script asp mal écrit et un peu trop permissif
Le #114717
@link 83
tu crois que j'avancerais des arguments si je connaissais pas la situation '
je peux pas poster les liens a cause de la LCEN (comme dans la discussion de l'exploit sur la faille activex corrigée maintenant dans IE 7)
Quand au failles non documentées, les serveurs IIS 6.0 tombent sous les attaques des hackeurs bresiliens et turques, je pense au cas de microsoft angleterre par exemple.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]