Injections SQL : La CIA, la NASA et la Maison Blanche pointées du doigt

7
105

Le pirate informatique français XIIV vient de prévenir UnderNews de sa découverte : une quinzaine de vulnérabilités de type injection SQL dans des domaines américains appartenant à la CIA, la NASA et à la Maison Blanche. Rien que ça !

@XIIVChaque lien donne la possibilité de pirater les domaines en questions.
Si cette source venait à être publique, cela ferait un carnage pas possible. Ce qui donnerais du travail aux informaticiens de la sécurité ! Je préfère ne pas rendre cette source publique car il faut réfléchir aux conséquences. Je ne sais pas quoi faire de ces failles, mais je pense qu’elles servirons un jour !” déclare le pirate dans son mail.

C’est via un PasteBin privé que ce dernier a diffusé la liste. Pour le moment, très peu de personnes possèdent le fameux lien. On notera tout de même une opération de maintenance prévue parallèlement sur le site de la CIA pour le lundi 18 mars… Une possible correction en cours ?

Quoi qu’il en soit, le pirate a demandé d’alerter les entités afin que des corrections soient faites. Plutôt White Hat sur ce coup !

7 Commentaires

  1. Lool…

    Un coup de SQL Map ? Fort probable, mais j’ai du mal à concevoir l’intérêt d’une telle revendication.

    Qui plus, je pense que ces institutions se fiche royalement de ces “exploits”, ce ne sont que des vitrines, placés en extérieur, ou en DMZ.

    Et d’un point de vue tout à fait personnel, à force de lire SQL/XSS au fil des années, j’ai l’impression que le “Hacking” des sites internet ne se fait plus aujourd’hui qu’avec ces méthodes…même si dans la réalité il en est tout autre.

    Les meilleurs exploits d’intrusion sont ceux qu’on entend jamais… ou trop tard.

  2. Spytech je suis entièrement d’accord avec toi !
    _____________________

    J’ai déjà entendu parler de lui sur différents sites, il paraît qu’il à seulement 16 ans et c’est déjà un petit prodige…la honte au gouvernement!

  3. Le jour ou le gouvernement saura développer un site web sans faille c’est quand meme pas impossible de limiter la casse au maximum mais on veut toujour faire de la grandeur des site compliquer complexe a coder dans un temp record peut importe la sécurité mais ou va ton perso jais des coder des site et il on toujour résister a tout sorte d’attaque car je les tests moi meme ce que certains devrais bien faire de temp en temp sa leur serais bien utile mais bon c’est bien connue le gouvenement ne connais rien a la sécurité informatique et le probleme c’est que sa leur retombra dessus un jour ou lautre

Les commentaires sont fermés.