Selon notre maison mère News.com, les auteurs de cette action auraient utilisé une technique connue, dont il est très facile de se prémunir. Appelée SQL injection, elle profite de failles non corrigées dans la programmation des bases de données, pour exécuter à distance du code malveillant sur les systèmes informatiques.
« Nous avons pris des mesures pour que cela ne se reproduise plus », a indiqué à l'AFP la porte-parole du secrétaire général de l'Onu, sans autre précision. « Nous avons réagi rapidement pour prévenir tout dommage sur notre système informatique ».
D'autres attaques de sites revendiquées
Dans un e-mail adressé à News.com, un développeur italien qui travaille pour les Nations unies estime pour sa part que « les équipes en charge ont simplement installé un patch cosmétique, qui résiste aux tests les plus élémentaires, mais ne peut prévenir une attaque ».
Au sein de l'organisation, l'hypothèse du vandalisme est privilégiée plutôt que celle d'une attaque terroriste en règle, malgré la nature du message délivré par les pirates. Ils demandent aux Américains et aux Israéliens de cesser de « tuer des enfants ».
Sur leur site web, qui ne répond plus actuellement, les auteurs du forfait revendiquaient d'autres attaques similaires, dont celles des sites web des universités de Harvard (États-Unis) et de Norfolk (Royaume-Uni).
Par Philippe Astor, ZDNet France
No comments:
Post a Comment