Une faille de sécurité « skip-2.0 » découverte sur le SGBD Microsoft SQL-Server
On parle d’attaques d’accès lorsqu’une personne étrangère à un système informatique essaie de s’introduire sur le un compte de l’un des utilisateurs ou à n’importe quelle ressource informatique de ce système de façon illicite.
C’est-à-dire en usant de moyens frauduleux, détournés de la voie normale.
C’est un piratage oui, cependant les attaques d’accès se fondent sur des vulnérabilités existantes dans le système d’information qui doit être piraté. Cela peut soit toucher des services d’authentification, ou encore des services FTP et d’autres services référant au web pouvant permettre aux pirates informatiques d’accéder à des services en ligne où ils pourront avoir accès à plusieurs données de type confidentiel ou ressources possédant des informations assez sensibles.
Cet article va aussi vous intéresser : Candiru, l’entreprise qui est payée pour pirater Apple et Microsoft
La société spécialisée dans la sécurité informatique sise en Slovaquie précisément à Bratislava, dénommée ESET, a informé la mise en route d’un programme informatique malveillant dénommé Skip 2. 0. Ce programme informatique possède la fonctionnalité de modifier des bases de données se trouvant sur Microsoft SQL – Server ( MSSQL), et ce « en créant un mécanisme donnant accès à une porte dérobée permettant aux pirates informatiques de se connecter à n’importe quel compte à l’aide d’un « mot de passe magique. »
Un groupe de cyberespionnage est déjà suspecté d’avoir usé de ce programme malveillant ainsi que de sa fonctionnalité principale. Il s’agirait du groupe de hacker dénommé « Winnti ». Et selon toute vraisemblance, ce serait eux qui sont à la base de ce virus « Malware anti-virus ». En effet leur but est simple, c’est de pousser leurs victimes, qui vont se croire avoir été victimes d’attaques Informatiques, alors que c’est réellement cas, sauf que sur une portée restreinte, mais peur d conséquences plus grande, vont payer une fausse licence de programme de sécurité. Ce qui permettrait bien évidemment d’ouvrir la brèche skip 2. 0.
Selon un rapport publié par la société de sécurité informatique, les hackers se servent de cette porte dérobée pour enclencher une compagne d’infection de système informatique dans le but de mettre en place une chaîne de destruction plus grande. « Cette porte dérobée permet non seulement à l’acteur de la menace de persister dans le serveur MSSQL de la victime grâce à l’utilisation d’un mot de passe spécial, mais également de ne pas être détecté par les multiples mécanismes de publication des journaux d’événements qui sont désactivés lorsque ce mot de passe est utilisé », commente Mathieu Tartare, un chercheur de ESET qui enquêtent sur le groupe de hackers « Winnti ».
On sait que la porte dérobée pourrait permettre à tout pirate informatique ayant accès à cette dernière, d’avoir un certain nombre de privilèges sur les bases de données de la victime. En effet il pourrait alors supprimer les fichiers les modifier ou encore le copier de façon furtive sans même que ces derniers ne s’en rendent compte. Pour leur la société de sécurité est en phase de prévention. Actuellement ils ont annoncé qu’ils sont en train de développer une parade pour contrer ces pirates informatiques et leur porte dérobée.
Accédez maintenant à un nombre illimité de mot de passe :
