15 septembre 2012

Le site de l'URC hacked


Ce matin, comme d'habitude je fais une visite sur les blogs et sites Web français majeurs de notre hobby. En allant sur celui de de l'URC je suis surpris de voir qu'ils ont été piraté. Je vérifie plusieurs liens et tous sont identiques: H.S avec une image typique en lieu et place.
Comme dans toute affaire criminelle, on peut se poser la question : à qui sert le crime ?...
Un groupe de hackers, possible, mais il y a mieux à pirater au niveau notoriété qu'un site radioamateur français, celui de l'ARRL au moins ça fera l'effet d'une bombe dans le monde OM.
Je pencherais plus pour une énième guerre intestine entre radioamateurs français comme on a la triste habitude de voir depuis quelques années.
Si c'était vraiment cette version et bien notre monde associatif est tombé bien bas (déjà que l'on y est pas loin) certains oublient trop qu'il s'agit d'un loisir uniquement.
Et qui sait après la méthode du hacking, on pourra voir des réglages de comptes entre OM  à la méthode marseillaise à coups de Kalachnikov...

5 commentaires:

  1. Les attaques sont effectuées par des robots, ils profitent des failles dans le code du site et ils scannent des milliers de pages sur ne net...

    Si le site est une passoire, pas surprenant qu'il se fasse hacker. Arrétez la paranoia.

    Vous voulez les contacter pour avoir des détails:

    http://www.experthackteam.org/member.php?action=profile&uid=8

    73, Laurent F8GQH

    RépondreSupprimer
  2. point de paranoïa cher Monsieur, juste un constat de notre société, applicable à notre loisir. Votre version est tout à fait plausible tout comme un ou des OM ayant les même connaissances pour commettre cet acte.
    73 F5IRO

    RépondreSupprimer
  3. Sous Joomla, il est très facile de trouver le composant fautif. Votre analyse de ce non événement voudrait incriminer des personnes qui en voudraient à l'URC... malheureusement la réalité est beaucoup plus banale que cela et des millions de sites tout à fait anodins comme celui de l'URC subissent ce type d'attaques. Qu'ils bouchent les failles et désinstallent les composants incriminés, ils peuvent même rédiger un bon .htaccess ! Ca ne va pas plus loin que cela.

    73, Laurent F8GQH

    RépondreSupprimer
  4. Je suis assez d'accord avec Laurent et c'est à chaque fois leur site sous Joomla qui est hacké (c'est la seconde fois, la première fois personne n'en a parlé sur les blogs et c'était le mois dernier) et jamais leur blog de News sous Wordpress. Ces derniers sont pourtant des cibles privilégiées mais Joomla est connu pour avoir des failles et il faut être le plus à jour possible pour éviter les soucis.

    73,
    Philippe
    F8BXI

    RépondreSupprimer
  5. Hello

    gérant du agence Web et utilisant des solutions OpenSource qui font régulièrement l'objet d'attaques (non ciblées), je confirme que l'URC est sans doute tombée dans l'escarcelle d'un énième bot qui a fait une injection XSS ou SQL et qui a trouvé la faille. Une fois la faille identifiée, généralement, on dépose un petit fichier qui se charge de faire un stream_get_content, remplacer le fichier index.php et ne se donne même pas la peine d'envoyer un courriel à la personne à l'origine du Bot.

    Mais finalement, ces robots nuisibles en l'état pour l'URC sont également des outils pédagogiques pour montrer les failles de sécurités, qui, utilisées à mauvais escient, peuvent s'avérer plus dramatique qu'un simple blocage du site pour quelques heures.

    RépondreSupprimer

Merci d'indiquer dans votre commentaire votre indicatif radioamateur, swl, ou votre email