Des sites web burkinabès, de ministères et institutions, une fois de plus piratés

J’avais écrit un précédent article en 2014 sur la défiguration d’un certain nombre de sites web burkinabès. Il n’y a pas de sites webs avec zéro (0) faille ou vulnérabilité, mais c’est à croire que nous n’apprenons pas très bien de nos erreurs. En cette  nuit du 23 avril 2015, près de 40 sites webs burkinabès ont été piratés par un groupe de hackers turcs créé en 2013 et baptisé « Alsancak Tim ». Voici la liste de ces sites web:

Page Facebook de AlsancakTim

Hacked by AlsancakTim

http://www.sports.gov.BF
http://www.Finances.gov.BF/Files
http://www.it.Finances.gov.BF
http://www.environnement.gov.BF
http://www.fonction-publique.gov.BF
http://www.culture.gov.BF/PCI
http://www.MPF.gov.BF
http://GE.Resina.gov.BF/admin
http://www.ces.gov.BF/xmlrpc
http://www.CNE.gov.BF/xmlrpc
http://www.CNPE.gov.BF/local
http://www.comitehadj.gov.BF/Files
http://www.Conseil-constitutionnel.gov.BF/Files
http://www.Conseil-Etat.gov.BF/httpdocs
http://www.Cour-cassation.gov.BF/xmlrpc
http://www.Cour-comptes.gov.BF/xmlrpc
http://www.fonddesolidarite.gov.BF/photo
http://www.francophonie.gov.BF/CSS
http://www.gcob.gov.BF
http://www.information.gov.BF/Files
http://www.matds.gov.BF/Files
http://www.mena.gov.BF
http://www.mess.gov.BF/Files
http://www.MHU.gov.BF/Files
http://www.mica.gov.BF
http://www.Mid.gov.BF
http://www.mines.gov.BF
http://www.mjfpe.gov.BF
http://www.MRA.gov.BF
http://www.MRSI.gov.BF
http://www.mtpen.gov.BF/JSON
http://www.prfp.gov.BF
http://www.repertoire.femmes.gov.BF/SQL
http://www.repertoire.gov.BF/templates
http://www.sante.gov.BF
http://www.sggcm.gov.BF/images/index.php

Le Ministère en charge du développement de l’économie numérique et des postes (MDENP), et en particulier l’Agence nationale de la promotion des TICS (ANPTIC) et l’Agence nationale de sécurité des systèmes d’informations (ANSSI) ont aussitôt communiqué et travaillé ensemble pour la résolution du problème. On nous annonce aujourd’hui que tout est rentré dans l’ordre.
Mais, comme toutes les fois ou l’annonce de rétablissement à été fait, je me précipite sur le code source de quelques sites web. Et comme d’habitude, je retrouve encore des informations gênantes.

En exemple:

  • La version de Joomla qui est toujours à 1.5. Ce n’est pas forcement la version réelle, mais cela donne l’appétit aux pirates pour tester un à un les vulnérabilités découvertes de Joomla jusqu’à la dernière version. Il faudrait carrément éviter d’être dans le zoom des pirates; sinon une fois un site web sur la short-list, devinez la suite…
  • Des balises <div> invisibles pour les internautes, mais qui contiennent des informations à sursauter, comme par exemple:
    • <a href="http://www.guvenlifaturaodemeservisi.com" title="fatura öde">fatura öde</a>,
    • <a href="http://www.guvenlimobiltlyukleme.com" title="tl yükle">tl yükle</a>

J’ose espérer encore une fois que les logs, tous les logs ont été passés au peigne fin. Sinon, je ne le souhaite pas, d’ici 2016, on nous annoncera peut-être d’autres communiqués de rétablissement de sites webs defacés.

Les sites webs sont bien conçus. Des optimisations sur les choix ne manquent pas: des balises « <meta http-equiv= »Content-Type » » en double, du contenu en XHTML en lieu et place de HTML5, l’absence de vrais outils de suivi des visites en vue de faire des optimisations sur le positionnement des pages web et de leurs contenus, et j’en passe…

Les mêmes causes produisent toujours les mêmes effets. A bon entendeur, salut!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *