Le 22 Septembre 2018, une quarantaine de sites tunisiens ont été attaqué par le groupe de pirate Santi Boy. L’attaque a visé des sites web des universités tunisiennes qui sont hébergés sur le même serveur en Tunisie. Les sites sont :
- www.umt.ens.tn
- www.isetta.rnu.tn/
- www.issatgb.rnu.tn
- www.istls.rnu.tn
- www.isetkf.rnu.tn
- www.isetzg.rnu.tn
- www.issatmh.rnu.tn
- www.essted.rnu.tn
- www.isimsf.rnu.tn
- www.isgis.rnu.tn
- www.isaas.rnu.tn
- www.isett.rnu.tn
- www.isejg.rnu.tn
- www.isamsb.rnu.tn
- www.essect.rnu.tn
- www.fdsf.rnu.tn
- ww.flshs.rnu.tn
- www.fmdm.rnu.tn
- www.fsegma.rnu.tn
- www.fsegs.rnu.tn
- www.fsm.rnu.tn
- www.ihecsf.rnu.tn
- www.ihecso.rnu.tn
- www.ipeiem.rnu.tn
- www.ipeig.rnu.tn
- www.ipeim.rnu.tn
- www.ipelsht.rnu.tn
- www.ipsi.rnu.tn
- www.isbs.rnu.tn
- www.isbst.rnu.tn
- www.isetn.rnu.tn
- www.isigk.rnu.tn
- www.isima.rnu.tn
- www.ismaik.rnu.tn
- www.issatkr.rnu.tn
- www.enis.rnu.tn
- www.issepsf.rnu.tn
- www.univ-k.rnu.tn
- www.issig.rnu.tn
…
L’attaque est de type Web defacement de site internet qui est une forme d’attaque qui vise à remplacer la page principale ou toutes les pages par une page WEB spécifique diffusant un message du hacker. Le cas de cette attaque s’appelle massive defacement, du fait que le pirate a attaqué plusieurs sites web hébergé sur le même serveur web.
Le message publié par le groupe Santi Boy est :
Généralement ce genre d’attaque est réalisé en exploitant soit une faille au niveau de serveur web ou au niveau de l’application web (le cas le plus fréquent), il est possible que l’attaquant
exploite une faille dans un des sites web, ensuite passe pour attaquer les autres sites si le serveur n’est pas bien configuré.
Aujourd’hui, les applications web sont très vulnérables et font objets de plusieurs attaques de ce type, alors que les règles de protection sont très simples :
– Sécuriser l’OS, le serveur web, le serveur d’application et la base de données en les mettant à jours et en appliquant les bonnes pratiques de configuration,
– Sécuriser le code source de l’application en adoptant une approche de programmation sécurisée ou en mettant à jours le CMS si c’est le cas. Il est possible d’appliquer les recommandations des guides de l’OWASP, qui est la principale référence pour la sécurité des applications,
– Adopter les bonnes pratiques d’administration et de gestion de contenu,
– Déployer les solutions de sécurité comme les Firewalls, les outils de prévention d’intrusion, l’antivirus sur le serveur et aussi les Web Application Firewall qui sont une exigence surtout pour les applications sensibles,
– Auditer périodiquement l’application et toute la plateforme,
– Etre informé sur les nouvelles vulnérabilités, et les corriger rapidement,
– Se préparer pour faire face à tout type d’incident et le traiter rapidement.
Article de Cyber.tn