zzzombie

Ca y’est ça commence, des sites se font “defacer” ou hacker plus méchamment par des hackers chinois revendicatifs. Techcrunch donne l’exemple d’un site du groupe CNN, dont le contenu a été remplacé par une page en rapport avec l’actualité brûlante du moment (les J.O., le Tibet, la “propagande”…). Le sous-site en question concerne le sport, l’attaque est donc assez bien ciblée.

Ca n’est pas très étonnant, le web est devenu un champs de bataille pour certains hackers idéologues. Une vague de hacking des sites français avait eu lieu quand Sarkozy avait annoncé qu’il s’opposait à l’entrée de la Turquie dans l’UE, par exemple.

En général, ces vagues de hacking sont faites par des script-kiddies qui exploitent des failles connues de CMS et autres logiciels susceptibles d’être installés sur votre serveur web. Vous êtes donc particulièrement candidat au hacking si vous utilisez un produit dépassé dont des failles de sécurités sont connues, et si les produits que vous utilisez sont facilement identifiables (en laissant les signatures avec les noms de produit, en laissant les noms de script originaux…), et encore plus si vous êtes bien positionnés dans les moteurs de recherche. Pour viser des sites, certains utilisent le Google du pays cible en activant le critère géographique, en recherchant les marqueurs des produits dont ils peuvent exploiter les failles.

Bref, en prévision d’une éventuelle grosse vague d’attaques à l’aveuglette, plus que jamais : faites des backups pour éviter les déconvenues. On n’est jamais trop prudent…