Le célèbre hacker allemand D35m0nd142 a montré qu’il existait une vulnérabilité sur le site officiel de la Recording Industry Association of America (RIAA), l’équivalent de la Sacem aux Etats-Unis. Pour pirater le site, il a utilisé une technique classique appelée injection SQL. Elle consiste à créer une requête SQL non prévue, qui accède à une base de données du site Web dynamique visé et qui compromet sa sécurité.
D35m0nd142 décrit cette vulnérabilité comme « une faille SQL avec une possible attaque de type déni de service en utilisant #refref ou n’importe quel outil similaire ». Pour les non-initiés, #refref est le nom d’un outil créé par les Anonymous pour faire tomber un site par déni de service : le site ne répond plus à cause d’une saturation des requêtes. Ici, ce sont des requêtes SQL et Javascript qui sont en cause. Avec cette attaque, D35m0nd142 montre qu’aucun site n’est à l’abri d’un tel type d’attaque, même celui de la RIAA.
Pour étayer ses dires, D35m0nd142 a publié trois captures d’écran qui montrent les effets de cette technique d’attaque qui consiste à modifier les commandes SQL de requête à une base de données. La première capture montre qu’en changeant l’URL il peut accéder à des articles qui lui sont envoyés dans sa boîte e-mail.
La deuxième capture montre que le deni de service a réussi : le site de la RIAA est inaccessible.
La dernière montre que le site de la RIAA a crashé, puisque quand on clique sur le lien renvoyant vers le site dans Google, le navigateur propose de télécharger un fichier binaire.
Après s’être attaqué à la RIAA, le hacker a aussi infiltré une base de données du gouvernement pakistanais avec la même technique. Selon D35m0nd142, dans les deux cas, les administrateurs des sites étaient au courant de la présence de ces failles, ce qui montre à quel point leurs sites Web sont vulnérables.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
