Le site anti-surveillance de Microsoft piraté

19 Juin 2015 , Rédigé par Techno-futur

La surveillance de masse par le gouvernement américain est un débat sur lequel s’est engagé Microsoft. L’éditeur a notamment mis en ligne un site dédié pour combattre ces pratiques aux Etats-Unis.

Lancé en 2013, plusieurs mois après les premières révélations d’Edouard Snowden, ce site a visiblement fait les frais d’une intrusion informatique, constate ZDNet. Des modifications ont été apportées frauduleusement mercredi 17 juin.

Rien de sophistiqué

En effet, en haut de la page d’accueil du site, du texte a été injecté. Il s’agit de mots clés. Cette technique consiste généralement à influer sur le référencement par les moteurs de recherche. Les termes ainsi insérés n’ont quoi qu’il en soit rien à voir avec l’activité normale du site de Microsoft.

L’intrusion dans le service a visiblement permis d’insérer de nouvelles pages avec des contenus de sites extérieurs en lien avec les jeux d’argent. Comment ? Vraisemblablement grâce à une faille dans l’outil de gestion de contenu.

Le site Microsoft semble en effet tourner sous WordPress 4.0.5, une version plus ancienne du populaire CMS – désormais en version 4.2.2. Pour exécuter une telle attaque, le pirate n’a pas nécessairement dû faire appel à des techniques très avancées. Et ce dernier a sans doute aussi cherché à exploiter des failles plutôt qu’à cibler Microsoft.

Article précédent Article suivant

Retour à l'accueil

Commenter cet article

Bloquer la publicité dans un navigateur est tout à fait légal

2015
- Décembre 5
- Novembre 5
- Octobre 13
- Septembre 9
- Août 25
- Juillet 67
- Juin 98
- Mai 91
- Avril 2