La NASA piratée: de bien vilains messages

Pas moins de 13 sites Internet liées à l’agence spatiale ont subi une attaque « cyber-politique »

L’affaire remonte au 17 décembre dernier. Selon les sites spécialisés en sécurité informatique www.zone-h.org, www.isecurelabs.com, netsys.com et netcraft.com, treize sites Internet appartenant à la NASA ont été piratés.

Pas de virus mais une attaque à caractère politique. Les pages d’accueil des sites ont été modifiées par un pirate nommé drwxr avec des messages aussi explicites que: « Pour ce qui est de la guerre en Irak, tuer est un jeu ». Un lien qui pointait vers une vidéo présentant le logo de la chaîne de télévision américaine CNN, affichant des soldats américains en train de tirer sur un individu iraquien et rire de bon coeur. Un montage grossier, selon netsys.com. Des vulnérabilités de Linux Selon Netcraft les sites Internet qui ont subi ces attaques utilisent les versions 1.3.27 d’Apache compilé avec le module PHP, le tout sur un système Linux. Il semble que l’accès à distance ait été obtenu via une vulnérabilité dans un des scripts PHP utilisés ; les droits « root » ont ensuite été obtenus sans doute via la nouvelle vulnérabilité dans le noyau Linux 2.4.22 (et versions antérieures) publiée la semaine dernière par iSEC Security Research.