Perspectives IT

Le visage de Scarlett Johansson, un danger pour votre ordinateur ?

Ah Scarlett Johansson… Nous sommes tous d’accord pour dire que son visage est d’une douceur sans comparaison.

Mais il peut également devenir l’hôte d’un code binaire malveillant… Code inséré volontairement par l’entreprise de sécurité Imperva dans le cadre de son projet StickyDB honeypot.

 

En effet, la photo de l’actrice américaine n’était en fait qu’un honeypot ayant pour but d’attirer les pirates. Rien de plus facile grâce à une installation simple puisqu’il a suffi de connecter les bases de données honeypots à internet, configurer des identifiants faibles et les connecter à des applications web vulnérables. Le tout en y insérant une base de données célèbre : la base PostgreSQL.

 

Une fois ces étapes effectuées, Imperva a hébergé cette image sur un service d’hébergement d’images accessible au public.

Les hackers ont ensuite pu pénétrer dans le serveur de base de données PostgreSQL volontairement mal sécurisé par Imperva. C’est à ce moment-là que les hackers ont pu prendre le contrôle de l’ordinateur hôte pour y exécuter des commandes : ils y ont téléchargé l’image de Scarlett Johansson et inséré le mineur.

 

Pour en savoir plus, n’hésitez pas à consulter l’article entier sur le blog de Sophos.

Anne-Sophie Derkenne

1 comment

  1. Jerome - 9 avril 2018 16 h 51 min

    Merci d’avoir cité l’article de Sophos à ce sujet.
    Pour le retrouver facilement l’article et comprendre comment fait un cryptomineur pour générer la cryptomonnaie Monero :
    https://news.sophos.com/fr-fr/2018/03/19/visage-scarlett-johansson-star-base-de-donnees-postgresql-piratee/

    Répondre

Commenter