Si vous avez visité le site français Experts.com/fr affilié à Microsoft, ce lundi, vous avez peut-être constaté que sa physionomie avait quelque peu changé. La faute à des hackers turcs trop fûtés, ou à un problème de sécurité sur un des serveurs du site ' Peut-être un peu des deux...
"Le Pirate was here..."
Ce lundi 19 juin, les visiteurs d'un site français habituellement dévolu aux conversations entre experts des logiciels Microsoft ont eu la surprise de voir la page d'accueil de ce dernier présenter un visage qu'on ne lui connaissait pas. En lieu et place des habituelles rubriques, on pouvait en effet voir une page au centre de laquelle trônait la mention "Hi Master (: Your System 0wned By Turkish Hackers! redLine ownz y0u! Special Thanx And Gretz RudeBoy |SacRedSeer| The_Bekir And All Turkish HacKers next target: microsoft.com date: 18/06/2006 @ 19:06 WE WERE HERE....", laquelle laisse en effet penser qu'un ou plusieurs trublions ont réussi à s'introduire dans le serveur qui gère le site.
Une affaire pas si grave, mais prise au sérieux
Microsoft a demandé le concours des services de police pour retrouver le ou les auteurs de cette attaque, et a surtout dû fermer le site pratiquement toute la journée, jusqu'au retour à la normale. Le site touché, qui tourne, comme on peut s'en douter, sur Windows Server 2003, est hébergé et géré par une société tierce, dans un lieu tenu secret, et fonctionne au moyen d'une application IIS (Internet Information Services) 6.0 personnalisée avec l'aide de l'éditeur britannique Netcraft. Certains spécialistes de la sécurité informatique, dont le SANS Institute, laissent entendre qu'une telle opération d'altération pourrait être la résultante d'une faille "zero-day" (à action immédiate) dans l'application IIS 6.0, ce que dément Microsoft.
Microsoft s'est confondu en excuses* pour les désagréments occasionnés aux visiteurs du site, lesquels, si telle avait été la volonté des pirates, auraient pu être bien plus embarrassés encore...
* "We apologize if customers are inconvenienced by the unavailability of the affected Web site. Microsoft is committed to helping protect our customers and we're working diligently with the third-party hosting company to restore the functionality of this Web site as soon as possible." ; que l'on peut traduire par : "Nous présentons à nos clients nos excuses pour l'indisponibilité du site Internet affecté [par ce problème]. Microsoft met un point d'honneur à protéger ses clients, et nous collaborons activement avec la société qui l'héberge afin de restaurer toutes les fonctionnalités du site le plus rapidement possible."
"Le Pirate was here..."
Ce lundi 19 juin, les visiteurs d'un site français habituellement dévolu aux conversations entre experts des logiciels Microsoft ont eu la surprise de voir la page d'accueil de ce dernier présenter un visage qu'on ne lui connaissait pas. En lieu et place des habituelles rubriques, on pouvait en effet voir une page au centre de laquelle trônait la mention "Hi Master (: Your System 0wned By Turkish Hackers! redLine ownz y0u! Special Thanx And Gretz RudeBoy |SacRedSeer| The_Bekir And All Turkish HacKers next target: microsoft.com date: 18/06/2006 @ 19:06 WE WERE HERE....", laquelle laisse en effet penser qu'un ou plusieurs trublions ont réussi à s'introduire dans le serveur qui gère le site.
Une affaire pas si grave, mais prise au sérieux
Microsoft a demandé le concours des services de police pour retrouver le ou les auteurs de cette attaque, et a surtout dû fermer le site pratiquement toute la journée, jusqu'au retour à la normale. Le site touché, qui tourne, comme on peut s'en douter, sur Windows Server 2003, est hébergé et géré par une société tierce, dans un lieu tenu secret, et fonctionne au moyen d'une application IIS (Internet Information Services) 6.0 personnalisée avec l'aide de l'éditeur britannique Netcraft. Certains spécialistes de la sécurité informatique, dont le SANS Institute, laissent entendre qu'une telle opération d'altération pourrait être la résultante d'une faille "zero-day" (à action immédiate) dans l'application IIS 6.0, ce que dément Microsoft.
Microsoft s'est confondu en excuses* pour les désagréments occasionnés aux visiteurs du site, lesquels, si telle avait été la volonté des pirates, auraient pu être bien plus embarrassés encore...
* "We apologize if customers are inconvenienced by the unavailability of the affected Web site. Microsoft is committed to helping protect our customers and we're working diligently with the third-party hosting company to restore the functionality of this Web site as soon as possible." ; que l'on peut traduire par : "Nous présentons à nos clients nos excuses pour l'indisponibilité du site Internet affecté [par ce problème]. Microsoft met un point d'honneur à protéger ses clients, et nous collaborons activement avec la société qui l'héberge afin de restaurer toutes les fonctionnalités du site le plus rapidement possible."
