Un groupe de hackers brésiliens s’est introduit sur le site de Radio Vatican. Et visiblement, ça va durer… Transfert offre un audit sécurité gratuit au pape.
copie d'écranAntoine Champagne |
À peine 24 heures après les déclarations du pape Jean-Paul II reconnaissant officiellement Internet (merci Saint-Père...) et appelant à l’utiliser pour proclamer l’...vangile, le 24 janvier dernier, un groupe de hackers brésiliens, les Crimeboys, s’est amusé à pénétrer sur le site de Radio Vatican, révèle le quotidien conservateur espagnol
ABC. Une intrusion qui n’a causé aucun dommage majeur, le site étant en pleine rénovation. Les responsables de Radio Vatican ont indiqué que la totalité du contenu était sauvegardé sur un autre serveur, à cause des modifications en cours sur le site. Il était tout de même impossible de se connecter sur vaticanradio.org, jeudi 25 janvier. Vendredi matin, tout était rentré dans l’ordre. Une intervention divine ?
Le site est toujours vulnérable
Pas vraiment. Ou alors, Dieu n’est pas expert en sécurité informatique. Le site est un serveur Microsoft IIS 4.0 et présente au moins deux défauts importants. Le premier est vieux d’environ deux ans. Il a permis aux pirates de monter une backdoor (porte dérobée) sur le site. De plus, le serveur est vulnérable à un bug plus récent, dit "unicode". Ce bug permet également de monter sur le serveur toutes sortes de choses permettant de le pirater. En regardant le site de plus près, on trouve encore aujourd’hui la backdoor installée par les pirates (eeyehack.exe). Le fait que le bug unicode et que la backdoor soient encore sur le site au moment où il est remis en ligne avec la bénédiction de ses responsables laisse perplexe. Les voix du Seigneur sont loin d’être impénétrables...