|
|
|
|
SECURITE |
Supercalculateurs et centres de recherche américains sont les proies des hackers |
D'anciennes failles de sécurité sur des systèmes Unix et Linux non mis à jour ont permis à des pirates d'accéder aux documents partagés des centres de recherche participant au projet de réseau mondial TeraGrid.
(16/04/2004) |
|
Ces dernières semaines, des pirates informatiques ont infiltré
les réseaux de plusieurs universités aux Etats-Unis et à travers
le monde. Aujourd'hui, c'est l'université de Stanford qui a été
la cible d'une attaque.
Les responsables du délit se sont introduits dans le réseau
de l'université composé de supercalculateurs reliés au maillage
TeraGrid, le projet de réseau de la U.S NSF (United States National
Science Foundation). Pour ce faire, les "hackers" se sont servis
de logiciels captant les mots de passe et capables de passer
outre les sécurités mises en place.
Une
fois dans la place, les programmes do_brk() et mremap() de Linux
et des failles dans le module de chargement du noyau et dans
la système de gestion des mots de passe Unix ont permis aux
intrus de changer les privilèges de leur profil utilisateur
en administrateur. Seules les machines dont le système d'exploitation
n'avait pas été mis à jour ont donc pu exploiter ces failles.
Au sein du réseau, les pirates ont eu accès aux documents et
dossiers partagés ainsi qu'à l'ensemble des serveurs des centres
de recherche participant au projet TeraGrid répartis sur le
globe.
L'université a été alertée par les utilisateurs qui constataient
un vol de leur compte du fait de la non concordance des horaires
de connexion et de déconnexion au système. De même, certaines machines
affichaient des performances en baisse ou généraient des rapports
d'erreurs après l'installation de programmes visant à faciliter
d'autres intrusions dans le système.
Stanford a d'ailleurs émis une alerte à ses usagers déclarant
qu'il était possible que des postes clients contiennent ce type
de programme. Le message précise également que ces attaques
s'insèrent dans un mouvement plus large contre "des centres
de calculs de haute performance et des instituts de recherche". L'université craint donc le vol et l'exploitation de certains
documents confidentiels des instituts de recherche. |
|
|
|
|
|