Le 28 Septembre 2017, une dizaine de sites tunisiens ont été attaqué par le groupe de pirate AnonGhost.
L’attaque d’hier a visé des sites tunisiens qui sont hébergés sur le même serveur en France. Les sites sont :
- ysolutions.com.tn
- tarab.tn
- selfie.tn
- sidd.tn
- men.tn
- mhs.tn
- mobbyclick.tn
- staroil.tn
- radiosweb.tn
- tulipevents.tn
L’attaque est de type Web defacement de site internet qui est une forme d’attaque qui vise à remplacer la page principale ou toutes les pages par une page WEB spécifique diffusant un message du hacker. Le cas de cette attaque s’appelle massive defacement, du fait que le pirate a attaqué plusieurs sites web hébergé sur le même serveur web.
Le message publié par le groupe d’AnonGhost est :
Généralement ce genre d’attaque est réalisé en exploitant soit une faille au niveau de serveur
web ou au niveau de l’application web (le cas le plus fréquent), il est possible que l’attaquant
exploite une faille dans un des sites web, ensuite passe pour attaquer les autres sites si le
serveur n’est pas bien configuré.
Aujourd’hui, les applications web sont très vulnérables et font objets de plusieurs attaques de
ce type, alors que les règles de protection sont très simples :
– Sécuriser l’OS, le serveur web, le serveur d’application et la base de données en les
mettant à jours et en appliquant les bonnes pratiques de configuration,
– Sécuriser le code source de l’application en adoptant une approche de programmation
sécurisée ou en mettant à jours le CMS si c’est le cas. Il est possible d’appliquer les
recommandations des guides de l’OWASP, qui est la principale référence pour la
sécurité des applications,
– Adopter les bonnes pratiques d’administration et de gestion de contenu,
– Déployer les solutions de sécurité comme les Firewalls, les outils de prévention
d’intrusion, l’antivirus sur le serveur et aussi les Web Application Firewall qui sont
une exigence surtout pour les applications sensibles,
– Auditer périodiquement l’application et toute la plateforme,
– Etre informé sur les nouvelles vulnérabilités, et les corriger rapidement,
– Se préparer pour faire face à tout type d’incident et le traiter rapidement.
Article de : cyber.tn