Une quarantaine de sites web tunisiens ont été attaqué par Santi Boy

Haythem Elmir
0 1
Read Time2 Minute, 33 Second

Le 22 Septembre 2018, une quarantaine de sites tunisiens ont été attaqué par le groupe de pirate Santi Boy. L’attaque a visé des sites web des universités tunisiennes qui sont hébergés sur le même serveur en Tunisie. Les sites sont :

  • www.umt.ens.tn
  • www.isetta.rnu.tn/
  • www.issatgb.rnu.tn
  • www.istls.rnu.tn
  • www.isetkf.rnu.tn
  • www.isetzg.rnu.tn
  • www.issatmh.rnu.tn
  • www.essted.rnu.tn
  • www.isimsf.rnu.tn
  • www.isgis.rnu.tn
  • www.isaas.rnu.tn
  •  www.isett.rnu.tn
  • www.isejg.rnu.tn
  • www.isamsb.rnu.tn
  • www.essect.rnu.tn
  • www.fdsf.rnu.tn
  • ww.flshs.rnu.tn
  • www.fmdm.rnu.tn
  • www.fsegma.rnu.tn
  • www.fsegs.rnu.tn
  • www.fsm.rnu.tn
  • www.ihecsf.rnu.tn
  • www.ihecso.rnu.tn
  • www.ipeiem.rnu.tn
  • www.ipeig.rnu.tn
  • www.ipeim.rnu.tn
  • www.ipelsht.rnu.tn
  • www.ipsi.rnu.tn
  • www.isbs.rnu.tn
  • www.isbst.rnu.tn
  • www.isetn.rnu.tn
  • www.isigk.rnu.tn
  • www.isima.rnu.tn
  • www.ismaik.rnu.tn
  • www.issatkr.rnu.tn
  • www.enis.rnu.tn
  • www.issepsf.rnu.tn
  • www.univ-k.rnu.tn
  • www.issig.rnu.tn

L’attaque est de type Web defacement  de site internet qui est une forme d’attaque qui vise à remplacer la page principale ou toutes les pages par une page WEB spécifique diffusant un message du hacker. Le cas de cette attaque s’appelle massive defacement, du fait que le pirate a attaqué plusieurs sites web hébergé sur le même serveur web.

Le message publié par le groupe Santi Boy est :

 

Généralement ce genre d’attaque est réalisé en exploitant soit une faille au niveau de serveur web  ou au niveau de l’application web (le cas le plus fréquent), il est possible que l’attaquant
exploite une faille dans un des sites web, ensuite passe pour attaquer les autres sites si le serveur n’est pas bien configuré.
Aujourd’hui, les applications web sont très vulnérables et font objets de plusieurs attaques de ce type, alors que les règles de protection sont très simples :
– Sécuriser l’OS, le serveur web, le serveur d’application et la base de données en les  mettant à jours et en appliquant les bonnes pratiques de configuration,
– Sécuriser le code source de l’application en adoptant une approche de programmation sécurisée ou en mettant à jours le CMS si c’est le cas. Il est possible d’appliquer les recommandations des guides de l’OWASP, qui est la principale référence pour la sécurité des applications,
– Adopter les bonnes pratiques d’administration et de gestion de contenu,
– Déployer les solutions de sécurité comme les Firewalls, les outils de prévention d’intrusion, l’antivirus sur le serveur et aussi les Web Application Firewall qui sont une exigence surtout pour les applications sensibles,
– Auditer périodiquement l’application et toute la plateforme,
– Etre informé sur les nouvelles vulnérabilités, et les corriger rapidement,
– Se préparer pour faire face à tout type d’incident et le traiter rapidement.

Article de Cyber.tn

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

La Tunisie affine sa stratégie nationale sur la cyberdéfense

“La Tunisie est en train de renforcer ses capacités de cyberdéfense et de préparer une stratégie nationale complète de cyberdéfense”. C’est ce qu’a déclaré Kamel Akrout, conseiller principal pour la sécurité nationale auprès du président de la République, qui s’exprimait lundi 24 septembre à l’ouverture des travaux d’un atelier sur […]