Plus de 200 000 sites prêts à être piratés découverts dans le darkweb
Lors d’une enquête en cours, ZATAZ a découvert un fichier diffusé par un pirate contenant plus de 200 000 sites web prêts à être piratés !
Nouvelle découverte cinglante pour votre blog préféré. Lors d’une enquête en cours, un groupe pirate « connu » aurait été appréhendé du côté de Québec, je suis tombé nez-à-nez avec une proposition malveillante effectuée par un pirate informatique dans un espace hors « web ». Le hacker malveillant, que je nommerai « Cracking Hack » [identité modifiée], propose plus de 200 000 sites web faillibles à ce qu’il annonce être une injection SQL.
Pour rappel, cette vulnérabilité permet, via quelques manipulations informatiques, d’accéder aux bases de données installées dans un site web, un serveur, etc.
Cracking Hack explique que sa collecte a pu être réalisée à partir de Dork Google, de recherche personnelle et de collecte auprès de « collègues » pirates. Dans les 205 538 sites, plus de 6 000 en .fr ; 4 000 .be ; 2 030 en .ca ; etc. Le black hat fournit l’url du site et l’espace faillible. Pour certains cas, ils proposent plusieurs adresses.
Tous faillibles ? Il n’est pas question pour votre serviteur de tester, c’est interdit et illégal. Et même si je le pouvais, 200.000 ça laisse peu de temps pour faire autre chose. Cracking Hack est connu dans son milieu pour être un « bon vendeur » de sites et de bases de données. Peut-être que cette liste est le fruit de plusieurs mois, d’années de pérégrination malveillante. Mais un signal pirate, même faible, doit être pris très au sérieux !
En attendant, le Protocole ZATAZ a alerté les autorités compétentes en France [ANSSI] et au Québec [Ministère de la Cybersécurité et du Numérique].
Pour se protéger d’une telle fonctionnalité pirate ? D’abord, contrôler la saisie dans vos applications. Une simple apostrophe dans un moteur de recherche, par exemple, devient un indicateur marquant. Bloquer les caractères spéciaux. Il est fortement conseillé de chiffrer les données considérées comme sensibles, dans votre serveur. Même en cas d’interception, le pirate ne verra rien d’exploitable. Des solutions, comme Cloudflare, permettent d’empêcher toute saisie malveillante. Le plus sûr est de vous rapprocher d’un professionnel de la cybersécurité qui pourra auditer et permettre la correction. Le Service veille ZATAZ propose à ses clients de cacher des éléments dans les BDD.