Le site de l’Université de Stanford a hébergé des pages d’hameçonnage pour les mois


 

Les pirates informatiques ont compromis le site Web du Centre Paul F. Glenn pour la biologie du vieillissement à l’Université de Stanford pour déployer des sites de phishing, des outils de piratage et des pages de défauts depuis janvier, Netcraft a découvert.

Le site Web a été compromis le 31 janvier et plusieurs pirates informatiques ont exploité les lacunes de sécurité pour déployer leurs pages malveillantes au cours des prochains mois. Au cours du compromis initial, le pirate a placé un shell Web PHP rudimentaire appelé wp_conffig.php dans le répertoire de haut niveau du site et le système de dénomination a permis au shell de rester accessible pendant quatre mois.

Le shell web anonymement accessible sur le serveur a permis un compromis supplémentaire, bien que le site de Stanford ait été mis à jour pour la dernière version de WordPress (4.7.5) le 20 avril 2017. Ainsi, une deuxième webcam était Déployé sur le serveur avant le 14 mai, rapports Netcraft. Cependant, le serveur n’a pas exécuté la dernière version de PHP.

Le deuxième shell était basé sur le script WSO (Web Shell by Orb), “qui affiche les listes de répertoires et offre plusieurs autres outils de piratage qui peuvent être utilisés pour briser les mots de passe et accéder aux bases de données” Netcraft explique. Dans une tentative de rendre la coquille difficile à repérer, l’acteur l’a nommé config.php .

Six minutes plus tard, un fichier HTML nommé Alarg53.html qui n’a affiché que le message “Hacked by Alarg53” a également été téléchargé sur le serveur. Des pages de défauts similaires peuvent être trouvées sur des dizaines d’autres sites Web, et les chercheurs en matière de sécurité suggèrent que “le pirate est bien maîtrisé à …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils