#OpInfectTheWorld : Le Sénat américain exploité pour distribuer un malware

9
88
Exclusivité UnderNews – Le Senat d’United States, son grand dôme, sa magnifique architecture & surtout sa magnifique faille de sécurité ! Une énième action de la Team française Unkn0wn, qui semblent résolument décidés à faire parler d’eux ! Découvrez leur expérience insolite de diffusion d’un malware via le site officiel du Sénat américain.
 
Le pirate explique que le site contient une faille de redirection : l’exploitation de cette dernière à pour but de rediriger l’internaute vers une page souhaitée. Cette fois ce n’est pas un phishing comme on à l’habitude de voir, mais un malware. Le Senat est un site très visité, rien de tel pour lancer une énorme infection virale ! Quand un visiteur se rendra sur la page piégée, il sera infecté.
 
Un exemple concret ? Voici un lien partant du site du Sénat US et redirigeant vers l’accueil d’UnderNews. Le groupe de pirates a réalisé un lien vers un fichier malveillant, un “password stealer” programmé pour l’occasion par un certain Kartney Kingston. Une fois le lien (de type http://www.senate.gov/cgi-bin/exitmsg?url=5%site%3com45server6zip23) cliqué, l’internaute se fait infecté. Le malware s’installe sur la machine de la victime et récupère tous les mots de passe des logiciels afin de les envoyés en clair vers le serveur des pirates. En plus de ça, le malware embarque un module de spread USB, comprenez qu’il est capable de se diffuser via une simple clé USB branchée à l’ordinateur ou encore via un disque dur externe.
 
La stratégie ? Miser sur l’officialité du site du Sénat US afin de publier un maximum de lien malveillant sur Internet. Les gens ne se méfiants pas, ils sont plus enclins à cliquer et donc à être infectés !
 
L’expérience à été convaincante, en 1 semaine l’équipe a pu récupérer près de 200 000 logs de victimes ! Conclusion: Cette vulnérabilité n’est pas seulement une faille informatique, elle affecte aussi la vie privée des internautes. Un subtile mélange entre le social engineering et l’exploitation d’une vulnérabilité Web basique.
 
Le pirate termine par expliquer que ce n’est qu’une expérience, en aucun cas les données privées récupérées par le malware ne seront utilisées ou distribuées…

9 Commentaires

  1. Mouais. N’importe quel site très connu qui emploie ce type de redirection (une url en clair en paramètre d’un script c’est SUPER COURANT) peut servir a une attaque comme ça hein.

    Sans être aussi véhément que le camarade hipsters, utiliser le site du Sénat US c’est juste de l’esbroufe, genre on passe sur la news en diagonale “OMG ZON HAKE LE SENAT”. Oui mais non, aucun skill la dedans.

    Cela étant, l’idée est bonne et ca au moins on peut le “saluer”

  2. Hippster je ne suis pas d’accord avec toi.
    C’est ne n’est rien qu’un comportement de jalousie et tu ne sais rien sur eux.

  3. @Hippster_McFly

    Toi au moins tu portes bien ton nom… et si t’as la rage contient la, je sais ça fait chier quand on se sent inférieur, mais ensuite réussir à insulter son travail, parce que t’a encore rien d’accompli de tel, c’est presque mieux qu’être un frenchkiddies ?

    bref, passe du bon temps à parler des autres au lieu de regarder à toi même pitit jaloux 🙂

    • @Johacking.

      Jaloux d’un “travail” inexistant?

      Coller une URL de stealer (qui je suppose a pris 5 minutes a faire comme d’habitude en cliquant sur 3 boutons) a un site connu.. Purée, c’est un truc de 1337 la attention. Trop oufzor le level !

      Et les 200000 logs, c’est surement ultra fake..
      Mais bon encore une fois, l’idée est bonne et il fallait le faire

      Ah et au fait, je sens pointer l’accusation d’être un double de Hipsters.. Et ben non, ce mec à juste raison.

  4. Cela fait un bout de temps que je les suis sur Undernews, j’ai vu tout ce qu’ils avaient fait. Ce serais sympa d’en savoir un peut plus sur eux.

    Laura.

  5. Il est passé ou le Undernews d’avant qui postait de vraix bon articles ?
    Elle est belle la nouvelle génération ! Les kiddies francais ne font que ré éxploiter des truc public (J’ai moi même vérifié) ou scan avec Acunetix ( il trouve tout ce que vous postez) .
    Je vois pas ou est l’éxploit là … #OpInfect ? Encore plus ridicule !
    200 000 Logs il est beau le fake c’est pas parceque c’est un .gov que tu vas récolter 200 000 logs .
    Poster chaque jour un “exploit” de XIIV c’est pire que du spam c’est moche .
    Les nouveaux skidds fr savent juste faire des recherches google , Bravo le super hackeur !
    http://www.reddit.com/r/xss/comments/emlhs/coburnsenategov_xss/
    Voilà déjà une xss dés la premiere recherche , et je ne viens pas vous twitter “@Undernews j’ai une xss de fou rohlalaa !!! jsui un hackeur !!!! ”

    Enfin bref avant de poster des post inutile du genre ça filtrez un peut je regrette l’ancien site …

Les commentaires sont fermés.