Administrateurs, changez vos mots de passe !

Cloud

Pas moins de 168 sites d’entreprises victimes d’un “taggeur” du Web profitant d’une faille de sécurité enfantine : les mots de passe par défaut !

L’information nous vient de nos confrère de VNUnet.com. La semaine dernière un “taggeur du web” a attaqué plus de 168 sites anglais. Son but : protester contre les prix du pétrole, les taxes imposées par le gouvernement de Londres et soutenir les grévistes. “Faites du thé et des sandwichs pour ceux qui tiennent les piquets de grève”, lit-on sur son message, après une série de revendications plus sérieuses.

Mais le plus intéressant vient de son mode opératoire. Pour modifier la page d’accueil des sites victimes, “Herbless”, comme il se surnomme lui-même, a profité de l’inadvertance de certains administrateurs de sites qui ne modifient pas les mots de passe par défaut. “Administrateurs : apprenez à changer les mots de passe !” peut-on lire sur le message de Herbless, et plus loin : “Les serveurs SQL ne font pas que du SQL”. Une leçon sans grandes conséquences qui aura plus frappé les esprits que les traditionnelles alertes de sécurité !

Pour en savoir plus : Le message de Herbless

Article modifié le 19/09/00, à 12h30.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur