Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01Business
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités  >  Sécurité

Un célèbre hacker pirate la RIAA avec l’injection de code SQL

Le célèbre hacker allemand D35m0nd142 a identifié une vulnérabilité de type injection de code SQL sur le site officiel de la RIAA, l’équivalent de la Sacem aux Etats-Unis.
01net
le 04/04/12 à 18h09
laisser un avis
Le célèbre hacker allemand D35m0nd142 a montré qu’il existait une vulnérabilité sur le site officiel de la Recording Industry Association of America (RIAA), l’équivalent de la Sacem aux Etats-Unis. Pour pirater le site, il a utilisé une technique classique appelée injection SQL. Elle consiste à créer une requête SQL non prévue, qui accède à une base de données du site Web dynamique visé et qui compromet sa sécurité.
D35m0nd142 décrit cette vulnérabilité comme « une faille SQL avec une possible attaque de type déni de service en utilisant #refref ou n’importe quel outil similaire ». Pour les non-initiés, #refref est le nom d’un outil créé par les Anonymous pour faire tomber un site par déni de service : le site ne répond plus à cause d'une saturation des requêtes. Ici, ce sont des requêtes SQL et Javascript qui sont en cause. Avec cette attaque, D35m0nd142 montre qu'aucun site n'est à l'abri d'un tel type d'attaque, même celui de la RIAA.
Pour étayer ses dires, D35m0nd142  a publié trois captures d’écran qui montrent les effets de cette technique d’attaque qui consiste à modifier les commandes SQL de requête à une base de données. La première capture montre qu'en changeant l'URL il peut accéder à des articles qui lui sont envoyés dans sa boîte e-mail.


La deuxième capture montre que le deni de service a réussi : le site de la RIAA est inaccessible.


La dernière montre que le site de la RIAA a crashé, puisque quand on clique sur le lien renvoyant vers le site dans Google, le navigateur propose de télécharger un fichier binaire.


Après s'être attaqué à la RIAA, le hacker a aussi infiltré une base de données du gouvernement pakistanais avec la même technique. Selon D35m0nd142, dans les deux cas, les administrateurs des sites étaient au courant de la présence de ces failles, ce qui montre à quel point leurs sites Web sont vulnérables.

D35m0nd142 : le hacker allemand qui se prend pour Desmond, d’Assassin’s Creed

agrandir la photo

D35m0nd142 est l’un des hackers les plus connus dans le monde. C’est ce qu’on appelle un « chapeau gris » : il pénètre dans les systèmes, mais sans mauvaises intentions. A son tableau de chasse, il compte le hack les sites de MySQL.com, de la CIA ou de la Nasa, en passant par des sites d’université comme ceux d'Oxford ou de Harvard.

D35m0nd142 vient du nom du héros du jeu Assassin’s Creed, Desmond. Le nombre 142 est une combinaison des chiffres de sa date de naissance. Malgré son passé déjà chargé, D35m0nd142 n'est âgé que de 20 ans et souhaite faire carrière dans la sécurité informatique.

envoyer
par mail
imprimer
l'article
5 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Un célèbre hacker pirate la RIAA avec l’injection de code SQL»

 

Notice

de Kamui545 , posté le 04 avril 2012 à 19h09
Déjà un site qui affiche les erreurs en production plutôt que les logguer ça le fait moyen...
alerter le modérateur

...

de Ariolas , posté le 04 avril 2012 à 22h22
Malhureusement beaucoup de sites utilisent des version dev en prod, principalement sur le HTML5. ralala, quand le but principal est de sortir un produit avant de le finir, on obtient ce genre de chose...
alerter le modérateur

 

Encore du php

de NoPhp , posté le 05 avril 2012 à 01h08
Encore du php, une fois de plus ... pfff. Faut arrêter de croire qu'on peut faire des sites web (genre fonctionnels, maintenables et sécurisés) avec ce truc de nazes.
alerter le modérateur

Pff

de KoNuts , posté le 05 avril 2012 à 01h34
Ben ouais faut le faire en QBasic !
alerter le modérateur

Troll

de Kamui545 , posté le 05 avril 2012 à 19h52
Le problème ici ce n'est pas PHP mais le développeur. Il faut arrêter de cracher sur PHP juste pour le plaisir de troller... PHP est un très bon langage, particulièrement les versions 5.3 et 5.4.

Si tu veux baver dessus, argumente au moins. Mais vu le niveau de ton commentaire, ça en dit long.
alerter le modérateur

   
 
@01net sur
Suivre @01net
à lire aussi
SUR LES MÊMES THÈMES
Evernote : les données de 50 millions d'utilisateurs ont été hackées.
Victime d’un pirate, Name.com réinitialise les mots de passe de tous ses utilisateurs
55 % des Britanniques ne changent jamais de mot de passe
Six mois de prison pour les webmasters d'un site de téléchargement illégal
Mediapart victime d'une intrusion informatique
La page Facebook d'une militante de Femen-Tunisie piratée
Un hacker crée un botnet pour faire un « recensement de l’Internet »
RSSI, servez-vous du rapport Mandiant !
Google a besoin de vous pour faire la guerre aux pirates
La Chine hausse le ton face aux accusations de piratage américaines
Après Burger King, c’est Jeep qui se fait hacker son compte Twitter
Après son piratage, Twitter va doubler la sécurité de son service
Vingt-deux pirates de cartes bancaires interpellés en France
Trois ministres et une feuille de route pour défendre la cybersécurité à la française
Google Chrome OS : 3,14159 millions de dollars pour ceux qui trouvent des failles
Russie : une loi anti-piratage pour faire payer propriétaires et hébergeurs de sites
Cyberdéfense, le Pentagone va quintupler ses effectifs
Un sex shop en ligne démarchait par email des millions de clients SFR
Le suicide d'Aaron Swartz provoque un débat outre-Atlantique
Dénoncez un pirate de logiciel et recevez jusqu’à un million de dollars
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | Publicité (CGV)| 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM