Un pirate découvre une faille critique chez l’hébergeur 1&1[Vous devez être inscrit et connecté pour voir cette image] Exclusivité UnderNews – Un pirate vient de nous faire parvenir sa réaction face à une situation plutôt critique qu’il a jugé bon de dénoncer pour la sécurité de tous. Il s’agit d’un serveur non sécurisé appartenant à l’hébergeur bien connu 1&1. Il se nomme Fawzii ColdFire. Ce pirate informatique explique avoir exploité une faille de sécurité banale sur le site d’un client 1&1. Jusqu’à là, rien d’extraordinaire me direz-vous… Sauf que ce dernier à poussé son investigation un peu plus loin et s’est aperçu que le Safe Mod d’Apache n’était pas actif. Il a ensuite tenté (avec succès) d’uploader un PHP Shell sur le serveur (82.165.126.50) et a exécuter celui-ci.
Plus grave encore, il a ensuite eu accès non pas seulement au répertoire du client, mais à TOUS les sites des 10 108 clients hébergés sur ce même serveur ! En gros
, il a réussi à remonter jusqu’à la racine du serveur sans posséder les droits. Il explique ensuite qu’il suffirai de mener une attaque de type Symlink pour pouvoir voir le contenu des fichiers systèmes importants (ceux contenant des mots de passe par exemple).
Fawzii déclare avoir alerté l’hébergeur de sa découverte. Espérons que la faille soit corrigée et qu’elle ne soit pas présente sur les autres serveurs de 1&1 !
Voici les captures d’écran prises par le pirate :
[Vous devez être inscrit et connecté pour voir cette image]