FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[WARRIORXAV]

(Article écrit par Vincent HERMANN de pcinpact.com)

La société Comcast a elle aussi été victime d’une attaque qui a entrainé le vol de certaines informations, notamment des mots de passe importants. Le groupe de pirates NullCrew FTS revendique notamment l’accès au service d’annuaire LDAP des serveurs Zimbra utilisé par le fournisseur d’accès.

Le groupe de pirates NullCrew FTS s’est vanté sur Twitter d’avoir réussi à pirater une partie des serveurs utilisés par le fournisseur d’accès Comcast pour stocker les emails des abonnés. Ces serveurs, au nombre de 34 selon les pirates, sont utilisés pour le webmail Zimbra. Si le nom vous semble familier, c’est que la même plateforme de courrier électronique est utilisée par Free.

Les pirates ont posté sur Pastebin des informations (maintenant supprimées) montrant que les mots de passes du service d’annuaire LDAP et de la base de données MySQL rattachés à Zimbra avaient été volés. Toujours selon NullCrew FTS, c’est une faille de type RFI (Remote File Inclusion) qui a été utilisée. Une telle vulnérabilité permet, grâce à une absence de vérification suffisante sur certaines entrées, de déposer un fichier sur un serveur. L’objectif est le plus souvent le vol de données, ce qui est le cas ici, mais NullCrew FTS aurait pu tout aussi bien déclencher des attaques par déni de service (DDoS) ou de type XSS (Cross-site scripting).

La suite de l'article sur pcinpact.com