D’après nos recherches, la faille de sécurité qui a permis à l’attaquant de changer le titre des articles pré publiés sur le site web, est présente au niveau du système de vote : http://www.aljazeera.net/Portal/Vote

C’est en réalité une faille de sécurité de type injection SQL. La vulnérabilité a permis à l'attaquant de modifier les informations directement sur la base de données du portail Aljazeera.net en insérant son message « rEmOtEr was here »

Le pirate, qui avait dernièrement par la même méthode attaqué le site UK de Microsoft, ne semble pas chercher à pousser l’exploitation de sa trouvaille. Rappelons que ce type de vulnérabilité, une fois correctement exploité, peut permettre autre que la simple modification des informations sur la base de données, il peut par exemple affecter aussi le serveur complet lui-même.

L’attaque a été notifiée sur le portail Zone-H : http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6677985/


SSI