Novell sous le feu de hackers partisans du nucléaire iranien !

Par 05 octobre 2005
Mots-clés : Smart city, Moyen-Orient

Trois sites de la communauté Novell OpenSuse, qui assure le développement et la promotion de la distribution Linux Suse, ont été attaqués par des pirates qui militent pour que l'Iran puisse...

Trois sites de la communauté Novell OpenSuse, qui assure le développement et la promotion de la distribution Linux Suse, ont été attaqués par des pirates qui militent pour que l'Iran puisse développer son programme d'énergie atomique. Plus inquiétant, les hackers seraient parvenus à mener leurs exactions grâce à un hack hébergé sur un serveur de messagerie qui aurait pu servir à scanner les vulnérabilités de millions de systèmes dans le monde.

Ils s'appellent IHS Iran Hackers Sabotage , et n'en sont pas à leur coup d'essai si l'on en croit le site Zone-h.org, qui leur impute plus de 3 700 attaques. Sur les sites opensuse.org, wiki.novell.com et forge.novell.com, ils ont réussi à modifier la page d'accueil afin de diffuser un message à caractère politique. Ce texte affirme la volonté du peuple iranien de se doter de l'énergie atomique et de mettre fin à sa participation au Traité de non prolifération des armes nucléaires.

Ces actions isolées n'ont guère d'impact, mais celle-ci a été accomplie grâce à une faille de sécurité qui pourrait avoir des conséquences bien plus graves. Une faille de sécurité aurait permis à des pirates d'utiliser un serveur pour scanner et rechercher d'éventuelles vulnérabilités sur les systèmes SSH, qui sont utilisés pour la majeure partie des opérations sécurisées sur Internet.

Chez Novell, on minimise l'incident en affirmant que le serveur incriminé fait partie de systèmes de tests. D'après le site PCWorld, il s'agirait en fait du serveur qui héberge le site d'une communauté de joueurs en ligne.

(Atelier groupe BNP Paribas- 05/10/2005)

Mentions légales © L’Atelier BNP Paribas