Les auteurs, issus d'un groupe de pirates brésiliens utilisant le pseudo "drwxr", avaient modifié les pages d'accueil de ces sites internet dans le but d'exprimer leur opinion au sujet de la guerre en Irak. Ainsi, ils laissaient le message suivant : "Pour ce qui est de la guerre en Irak, tuer est un jeu" qui pointait vers une vidéo présentant le logo de la chaîne de télévision Américaine CNN, affichant des soldats américains tuer un individu Iraqien et rire de bon coeur. Bien évidemment, il est fort à parier que cette vidéo soit un montage, et son authenticité est déjà remise en cause notamment sur la liste "full-disclosure" de netsys.com.
Selon Netcraft les sites internet qui ont subis ces attaques utiliseraient les versions 1.3.27 d'Apache compilé avec le module PHP, le tout sur un système Linux. Il semblerait donc que l'accès a distance ait été obtenu via une vulnérabilité dans un des scripts PHP utilisés ; les droits "root" ont ensuite étés obtenus sans doute via la nouvelle vulnérabilité dans le noyau linux 2.4.22 (et versions antérieures) publiée la semaine dernière par iSEC Security Research.
Flux Rss
Version PDF
Commenter 
Dans la matinée du Mercredi 17 Décembre, treize sites internet appartenant à la NASA ont été piratés, la page d'accueil laissant place à un message à caractère politique ainsi qu'un lien vers une vidéo choquante.
