autonomie et indépendance noms de domaine

Cyberattaque Corriere Della Sera / Pornhub : les dangers de la redirection? [MàJ]

Les utilisateurs du service « archives » du quotidien italien de référence Corriere Della Sera ont eu une surprise le 16 intenai au soir. En lieu et place d’articles italiens ils ont été redirigés vers… Pornhub.com, un site qui diffuse des vidéos pornographiques ! (Les experts en sécurité de SafeBrands mènent l’enquête et article sera régulièrement mis à jour).

 

« Ce surcroit de plastique n’est pas ce dont j’avais besoin pour mon article ! » avec humour un journaliste italien commente l’affaire qui a affolé les réseaux sociaux ce mardi soir : l’accès au site qui regroupe les archives du grand quotidien Italien était remplacé par une redirection vers le site pornographique PornHub.com. Un correctif a été appliqué (près d’une heure plus tard tout de même !) mais l’affaire rappelle utilement les risques posés par des configurations serveurs ou DNS peu sécurisées.

En effet, il semble à ce stade de l’enquête que les plaisantins aient pu modifier la configuration du serveur Apache du quotidien italien pour organiser cette redirection malencontreuse. Même si ce cas peut, de prime abord, prêter à sourire, il souligne une fois de plus l’importance pour les entreprises d’auditer régulièrement et de sécuriser leurs configurations de redirection. Le fait d’arriver « à bon port » en cliquant sur un lien ou en accédant à un site institutionnel constitue un contrat implicite et répond à une attente légitime de tout utilisateur. Ici la cible (on peut supposer que le site d’archive n’est pas le plus fréquenté du quotidien), la durée (même si une heure a dû sembler une éternité au service informatique) et la période de la journée en Italie (en soirée) ont permis d’éviter un impact trop important, mais la réputation de l’entreprise aurait pu en souffrir.

Dans ce cas précis et comme le montre la vidéo ci-dessous (tronquée juste avant la fin pour ne pas choquer les lecteurs de SafeBrands.info mais affichant clairement l’URL du site Pornhub.com !) capturée par Paolo Attivissimo du site Disinformatico.info, le problème de confiance est en quelque sorte aggravé par le fait que l’utilisateur était bien sur le site d’archives du quotidien et que, depuis ce site et après avoir patiemment attendu le chargement des résultats de sa recherche, il recevait à la place la page principale du site pornographique avec des vidéos des plus explicites.

Le déroulé des opérations permet d’ailleurs de confirmer que l’attaque a porté sur la configuration Apache du serveur et pas sur les serveurs DNS (qui eux afficheraient le site directement, sans passage par une page intercalaire aux couleurs du quotidien). Paolo nous précise d’ailleurs que « le Corriere a en urgence affiché une page de maintenance, mais quand ils ont voulu remettre le site normal, cela n’a pas marché », provoquant au contraire une erreur Apache, immortalisée dans la copie d’écran ci-dessous:

L’enquête est toujours en cours et le Corriere lui-même est étonnamment silencieux préférant d’ailleurs faire sa une sur un autre piratage, dont Disney aurait été victime mais nous menons une enquête approfondie et reviendrons sur le sujet dans la journée dès que nous aurons de plus amples informations.

(Mise à jour le 17/06/2017 à 14:45, interview de Paolo Attivissimo et ajout de la vidéo et de la copie d’écran montrant l’erreur Apache).

  • Pornhub : dans les gares aussi ?

    Est-ce l’arrivée du printemps ? Le site Pornhub est affiché dans les endroits les plus inattendus cette semaine, ainsi lundi dans plusieurs gares américaines dont les panneaux d’affichages – en fait des PCs connectés à de grands moniteurs présentés à la verticale – ont diffusé pendant plusieurs minutes des vidéos explicites extraites du site pornographique.

    L’origine de l’attaque est pour l’instant inconnue mais il a été décidé que les écrans resteraient éteints une semaine en attendant d’y voir plus clair. Un rappel supplémentaire que ce qui peut être interprété comme une blague de potache revient bien souvent à du vandalisme avec un coût réputationel et social important pour l’entreprise en question.