( 706777 )Des dizaines de sites catholiques piratés depuis l'Algérie par Sursum corda (2013-02-21 07:44:12)
Le site zataz.com qui surveille avec beaucoup d’attention les piratages, les attaques malveillantes et les infiltrations dans les sites internet, a consacré le 12 février dernier un article intitulé « Infiltration des sites de l’Église [catholique] de France ». Le voici avec une mise à jour intéressante d’avant-hier…
Pendant que le pape démissionne, zataz.com a la preuve que des pirates se sont infiltrés dans le serveur de l’Église catholique de France. Depuis plusieurs mois, dont un point d’orgue avait été révélé par zataz.com, les serveurs de l’Église catholique de France ont été visités et modifiés par de nombreux pirates. La dernière modification date de janvier 2013. A noter que certaines pages piratées sont toujours visibles au moment de l’écriture de cet article, comme le montre nos captures écrans, ci-dessous. La plupart des “attaques” visaient à afficher des messages politiques et religieux.
Zataz.com peut révéler aujourd’hui que des pirates informatiques, que nous avons ciblé du côté de l’Algérie, avaient installé au moins un shell, une porte cachée. Un accès donnant la main sur le serveur et ses bases de données. L’un des pirates que zataz.com a pu contacter, que nous classerons dans la catégorie hacktiviste, nous a montré une porte d’accès. « Ceux qui ont accès peuvent tout voler, tout détruire, souligne DZ. Les voix du seigneurs sont particulièrement pénétrables dans ce cas. » Un accès réussi via une faille de type iSQL toujours pas corrigée. Avec leur “couteau Suisse”, les pirates auraient accès à plus de 15 bases de données, BDD comportant des informations sur d’autres espaces de l’Eglise Catholique de France (catholique.fr, cef.fr [Conférence des évêques de France]).
Il a été donné la possibilité à la rédaction de zataz.com de constater certains de ces accès comme vers le Phpmyadmin, une administration générale, ou encore vers des diocèses (Havre, Epernay). Un protocole d’alerte a été envoyé à l’E.C.F., ainsi qu’à L’ANSSI afin d’accélérer les corrections. A noter que l’équipe informatique de CEF a très rapidement répondu à notre alerte.
Mise à jour 18/02/2013 : Cédric, ami et lecteur de ZATAZ.COM vient de nous faire part d’une attaque de 19 nouveaux sites Internet CEF/Catholique. No comment ! D’après le référencement effectué par le pirate sur le site ZoneH, c’est plus d’une cinquantaine d’espaces à avoir été modifiée par le barbouilleur.
C'est ici.