internet-signalement.gouv.fr

Le site internet-signalement.gouv.fr fermé le temps de corriger, après une attaque ?

Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ?

Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple commande de recherche Google, le portail internet-signalement.gouv.fr a du être fermé. Le portail souffre de la faille Apache Struts.

Depuis samedi soir, internet-signalement.gouv.fr affiche un message lié à une maintenance en cours. « Nous faisons notre possible afin de le rendre à nouveau opérationnel le plus rapidement possible. Merci de votre compréhension. » conforme l’entité étatique. L’espace souffrait d’une vulnérabilité concernant Apache Struts. Un pirate a communiqué sur sa probable attaque à l’encontre de l’espace web, sur Twitter, samedi vers 20 heures.

Le pirate, un adolescent qui risque de finir réveillé par « Les amis du petit déjeuner » ! A noter que ce même pirate a créé plusieurs pages sur le site de CNIL pour se moquer de la lenteur de la mise en place du patch visant Apache Struts. « Un enfant de 4 ans la trouve la vuln » indique-t-il ! « j’ai […] modifié les pages d’erreur du serveur« .

Mise à jour : Plusieurs sites Ministériels ont été touchés ces dernières heures comme l’espace « e-services » dédié aux professionnels de santé libéraux ; l’espace Pro Douane ou encore le portail gouvernemental dédié aux réseaux et canalisation [Ineris]. La Banque Belge psabank.be, ainsi que d’importantes entreprises comme Century 21 ont, elles aussi, été impactées. Les pirates exploitent des scripts qui utilisent la vulnérabilité Apache Struts signée CVE-2017-5638 et corrigée depuis le 10 mars 2017.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire