Les sites de MySQL victimes d'une attaque informatique, par injection SQL

Katleen Erna · 30/03/2011, 19h51

Les sites de MySQL victimes d'une attaque informatique, par injection SQL

Les sites officiels de MySQL (le .com, mais aussi ses versions françaises, allemandes, italiennes et japonaises) ont été la cible d'attaques informatiques.

Les pirates ont procédé par injection SQL (le comble!) et ont ainsi dérobé un listing des adresses e-mail des employés, ainsi que leurs mots de passe, avec en prime des informations confidentielles sur les consommateurs.

De plus, le code d'accès au WordPress du directeur de management des produits a été saisi, il faut dire qu'il ne comprenait que... 4 chiffres ! Et certains comptes avaient des mots de passe faits de seulement deux caractères.

Malgré tout, ce ne sont pas ces mots de passe faibles qui ont été utiliser pour compromettre les sites, mais des failles dans l'implémentation des sites en question (et donc non présentes dans MySQL lui-même).

Les attaques ont aussi visé les sociétés propriétaires de MySQL (Sun et Oracle), mais avec un succès partiel. Les e-mails ont été récupérés dans les bases de données, mais pas les mots de passe.

Source : Le blog de Sophos

H.Pascal · 30/03/2011, 20h29

Mais quelle bande de tâches quand même, comment c'est encore possible ça !

Ev3r10st · 30/03/2011, 20h30

ah ah la blague

Oishiiii · 30/03/2011, 20h39

Le plus grave c'est l'injection SQL ou le stockage des mots de passe en clair ?

guilhem91 · 30/03/2011, 21h25

La blague ! Ça ressemblerait presque à un poisson d'avril un peu en avance

cuicui78 · 30/03/2011, 21h58

c'est pas forcement les développeur d’application qui en sont les meilleurs utilisateurs.

pi-2r · 30/03/2011, 22h40

c'est vraiment un comble...

Code62 · 30/03/2011, 23h22

Epic fail

nu_tango · 31/03/2011, 01h05

Voir aussi http://seclists.org/fulldisclosure/2011/Mar/309

C'est vrai que c'est pas très glorieux pour un site de cette renommée... ça doit faire 5 ans que j'ai pas fais de php mais un simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$id = intval($_GET['id'])

avant traitement aurait empêché ce désastre non ?

ratomms · 31/03/2011, 08h59

ça alors, c'est vraiment comble. Pourquoi est-ce possible?

Flaburgan · 31/03/2011, 09h16

L'attaque a été revendiquée et c'était un white hat, ou bien les développeurs ont du souci à se faire ?

Farid63 · 31/03/2011, 10h32

Citation:

Envoyé par Oishiiii

Le plus grave c'est l'injection SQL ou le stockage des mots de passe en clair ?

Ou les deux, plus les code d'accés à 2 ou 4 caractères...
Wordpress autorise les mots de passe de seuleument 4 caractères?

C'est tellement énorme que j'ai du mal à y croire.

Flaburgan · 31/03/2011, 10h34

Euh, s'agit pas de wordpress là...

demenvil · 31/03/2011, 12h48

Énoorme..
C'est pas mal une bonne petite histoire ^^ les site de mysql pirater par injection sql ^^ des mot de passe de 4 chiffre

et d'autre de deux caractères

On peut dire qu'il y a du niveau chez Oracle

berceker united · 31/03/2011, 12h56

Bizarre, il y a quelque temps c'était le site de PHP.net qui a été attaqué.
Coïncidence ou non ?

demenvil · 31/03/2011, 12h59

Bah c'est la fête en ce moment ^^
le site de php, mysql, des certifs SSL (google & cie) et même la nasa ^^ Si on rajoute stuxnet moi je dit en ce moment c'est la fête !

Farid63 · 31/03/2011, 13h36

Citation:

Envoyé par Flaburgan

Euh, s'agit pas de wordpress là...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
De plus, le code d'accès au WordPress du directeur de management des
 produits a été saisi, il faut dire qu'il ne comprenait que... 4 chiffres !

C'était simplement une question, la plupart des applis n'autorisent pas d'avoir un mot de passe de moins de 5 ou 6 caractères et je savais pas Wordpress le permet.
Ma remarque était là aussi pour dire que la sécurité n'est pas leur priorités...

30/03/2011, 19h51	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Les sites de MySQL victimes d'une attaque informatique, par injection SQL Les sites de MySQL victimes d'une attaque informatique, par injection SQL Les sites officiels de MySQL (le .com, mais aussi ses versions françaises, allemandes, italiennes et japonaises) ont été la cible d'attaques informatiques. Les pirates ont procédé par injection SQL (le comble!) et ont ainsi dérobé un listing des adresses e-mail des employés, ainsi que leurs mots de passe, avec en prime des informations confidentielles sur les consommateurs. De plus, le code d'accès au WordPress du directeur de management des produits a été saisi, il faut dire qu'il ne comprenait que... 4 chiffres ! Et certains comptes avaient des mots de passe faits de seulement deux caractères. Malgré tout, ce ne sont pas ces mots de passe faibles qui ont été utiliser pour compromettre les sites, mais des failles dans l'implémentation des sites en question (et donc non présentes dans MySQL lui-même). Les attaques ont aussi visé les sociétés propriétaires de MySQL (Sun et Oracle), mais avec un succès partiel. Les e-mails ont été récupérés dans les bases de données, mais pas les mots de passe. Source : Le blog de Sophos
	90

30/03/2011, 20h29	#2
H.Pascal Membre habitué Pascal HOAREAU Inscription : septembre 2010 Messages : 40 Détails du profil Informations personnelles : Nom : Pascal HOAREAU Âge : 20 Localisation : Réunion Informations forums : Inscription : septembre 2010 Messages : 40 Points : 102 Points : 102	Mais quelle bande de tâches quand même, comment c'est encore possible ça ! __________________ -Ubuntu Natty Narwhal 64bits -Windows 7 Ultimate 64bits
	01

30/03/2011, 21h25	#5
guilhem91 Membre habitué Guilhem Tiennot Étudiant Inscription : mars 2010 Messages : 58 Détails du profil Informations personnelles : Nom : Guilhem Tiennot Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2010 Messages : 58 Points : 100 Points : 100	La blague ! Ça ressemblerait presque à un poisson d'avril un peu en avance
	00

30/03/2011, 22h40	#7
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 388 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 388 Points : 2 216 Points : 2 216	c'est vraiment un comble... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

30/03/2011, 23h22	#8
Code62 Membre émérite Frédéric Bruyère Chef de projet NTIC Inscription : novembre 2008 Messages : 124 Détails du profil Informations personnelles : Nom : Frédéric Bruyère Âge : 29 Localisation : Belgique Informations professionnelles : Activité : Chef de projet NTIC Secteur : Conseil Informations forums : Inscription : novembre 2008 Messages : 124 Points : 806 Points : 806	Epic fail
	00

30/03/2011, 20h30	#3
Ev3r10st Membre du Club Inscription : octobre 2010 Messages : 26 Détails du profil Informations forums : Inscription : octobre 2010 Messages : 26 Points : 59 Points : 59	ah ah la blague
	10

30/03/2011, 20h39	#4
Oishiiii Membre chevronné Administrateur de base de données Inscription : août 2009 Messages : 404 Détails du profil Informations personnelles : Âge : 24 Informations professionnelles : Activité : Administrateur de base de données Informations forums : Inscription : août 2009 Messages : 404 Points : 643 Points : 643	Le plus grave c'est l'injection SQL ou le stockage des mots de passe en clair ?
	10

30/03/2011, 21h58	#6
cuicui78 Membre habitué Inscription : mars 2006 Messages : 90 Détails du profil Informations personnelles : Localisation : France, Yvelines (Île de France) Informations forums : Inscription : mars 2006 Messages : 90 Points : 142 Points : 142	c'est pas forcement les développeur d’application qui en sont les meilleurs utilisateurs.
	10

31/03/2011, 01h05	#9
nu_tango Membre éclairé En formation Inscription : mai 2007 Messages : 127 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : En formation Informations forums : Inscription : mai 2007 Messages : 127 Points : 346 Points : 346	Voir aussi http://seclists.org/fulldisclosure/2011/Mar/309 C'est vrai que c'est pas très glorieux pour un site de cette renommée... ça doit faire 5 ans que j'ai pas fais de php mais un simple Code : Sélectionner tout - Visualiser dans une fenêtre à part $id = intval($_GET['id']) avant traitement aurait empêché ce désastre non ?
	00

31/03/2011, 08h59	#10
ratomms Membre confirmé Laha TOMMY Administrateur systèmes et réseaux Inscription : septembre 2009 Messages : 162 Détails du profil Informations personnelles : Nom : Laha TOMMY Localisation : Madagascar Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2009 Messages : 162 Points : 229 Points : 229	ça alors, c'est vraiment comble. Pourquoi est-ce possible?
	00

31/03/2011, 09h16	#11
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 476 Points : 2 476	L'attaque a été revendiquée et c'était un white hat, ou bien les développeurs ont du souci à se faire ? __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

31/03/2011, 10h34	#13
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 476 Points : 2 476	Euh, s'agit pas de wordpress là... __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

31/03/2011, 12h48	#14
demenvil Membre actif Ghislain Ott En fomation Inscription : avril 2009 Messages : 90 Détails du profil Informations personnelles : Nom : Ghislain Ott Âge : 22 Localisation : France Informations professionnelles : Activité : En fomation Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : avril 2009 Messages : 90 Points : 180 Points : 180	Énoorme.. C'est pas mal une bonne petite histoire ^^ les site de mysql pirater par injection sql ^^ des mot de passe de 4 chiffre et d'autre de deux caractères On peut dire qu'il y a du niveau chez Oracle
	00

31/03/2011, 12h56	#15
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	Bizarre, il y a quelque temps c'était le site de PHP.net qui a été attaqué. Coïncidence ou non ? __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	10

31/03/2011, 12h59	#16
demenvil Membre actif Ghislain Ott En fomation Inscription : avril 2009 Messages : 90 Détails du profil Informations personnelles : Nom : Ghislain Ott Âge : 22 Localisation : France Informations professionnelles : Activité : En fomation Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : avril 2009 Messages : 90 Points : 180 Points : 180	Bah c'est la fête en ce moment ^^ le site de php, mysql, des certifs SSL (google & cie) et même la nasa ^^ Si on rajoute stuxnet moi je dit en ce moment c'est la fête !
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email