Tekiano :: TeK'n'Kult

L’Esperance Sportive de Tunis a été hackée

Pendant que les uns sont partis fêter le nouvel an, d’autres ont choisi un moyen plus geek pour réveillonner : pirater des sites tunisiens très connus. La guerre entre les supporters des clubs va-t-elle se transporter du stade au net par pirates interposés ?

Pendant que les uns sont partis fêter le nouvel an, d’autres ont choisi un moyen plus geek pour réveillonner : pirater des sites tunisiens très connus. La guerre entre les supporters des clubs va-t-elle se transporter du stade au net par pirates interposés ?

Le 31 décembre 2009, www.est.org.tn, vitrine officielle du club de football EST, a été pris d’assaut par deux pirates tunisiens : azdan045 et samourai07. Ils ont pratiqué ce qu’on appelle un «deface» (changement de la page d’accueil du site sans suppression de son contenu) dans le but d’alerter le webmaster sur l’existence d’une faille au niveau du serveur d’hébergement.

D’après un des spécialistes du domaine, ces «white hat» (pirates non malicieux) ont exploité un défaut de sécurisation qui concerne le Kernel (le noyau du système d’exploitation) du serveur de l’EST. Ce dernier utilise en effet le système d’exploitation Microsoft Windows Server.

«C’est la technique du ‘’Man in the Middle’’ qui a été utilisée» nous explique un pirate tunisien sous couvert d’anonymat. «C’est une fuite de paquets virtuels qui a permit à ces hackers de spoofer l’adresse MAC du serveur et rediriger le trafic sur eux. Après ils sont entrés dans le serveur, et via un rootkit, ils se sont donnés les privilèges d’un administrateur».

On notera toutefois que l’adresse mail de contact de l’un de ces deux pirates contient ESS (étoile sportive du sahel). Or, le site officiel de ce club a connu lui aussi quelques soucis techniques durant le weekend. En effet le site www.etoile-du-sahel.com n’est revenu à la normalité qu’en début de soirée du dimanche 3 janvier 2010 après un message d’erreur d’ «Accès Interdit».

La guerre entre les supporters des clubs va-t-elle se transporter du stade au net par actes de piratages interposés ?


W.N

Quitter la version mobile