6 Mairies piratées dont Varennes Vauzelles

Edit :

La Mairie d'Ascain n'a toujours pas corrigé son site, en espérant au moins qu'elle est au courant... Et la capture de Google date du 12/09/2011.

__________________________________________________________________

C'est hier que nous apprenions via le blog Cyberactus (cf : l'article sur le piratage) que six mairies ont été piratées il y a peu. Et dans le lot la mairie de Varennes-Vauzelles à deux pas de chez nous... Le site est sous un Joomla! 1.5, qui soit n'a pas été patché, voire pourrait comporter des failles dans ces plugins et pourquoi pas une faille 0-day. Les hackers ont été gentils car ils ont annoncé n'avoir rien effacé dudit site en question, même si j'encourage vivement la société gérant le site à faire ou faire faire un audit complet du site et de faire une analyse de l'attaque, car d'autres hacker moins gentils pourraient passer par là.

Les attaques de site public Français se multiplient et le fait de voir une Mairie telle que Varennes-Vauzelles se faire pirater montre bien (pas faute de le répéter) que personne n'est à l’abri d'un "deface" gentil ou pas. Car que ce soit bien clair les hackers auraient pu vider le site de toutes ses données, voire même l'utiliser pour propager des virus aux visiteurs. Nous n'en apprendrons par contre surement pas plus sur l'attaque en question car localement ce genre d'information est très tabou.

Aucun site n'est infaillible il est vrai mais là sur utilisation de solution open-source facilite grandement les choses aussi, surtout quand la version du CMS utilisée transpire dans la source HTML...

Tout est rentré dans l'ordre rapidement visiblement (je penche pour un deface avec la mise en place d'une page index.html, plus un petit htaccess pour tout rediriger dessus :) ).

En bonus via le cache de Google voici à quoi ressemblait la page du site de Varennes-Vauzelles :

Capture du site zone-h qui liste certains deface

Alexandre JOLY.

Source : Cyberactus (cf : l'article sur le piratage)

Commentaires