“Protégez-vous contre les attaques DDoS : la sécurité informatique commence ici!” Introduction Une attaque DDoS (Distributed Denial of Service) est une forme d’attaque informatique qui vise à rendre un système ou un réseau inutilisable en le submergeant de requêtes ou de données. Les attaques DDoS sont l’une des formes d’attaques [...]
Microsoft a subi une défaillance rare en matière de cybersécurité au début du mois, lorsque le personnel informatique de la société a accidentellement laissé l’un des serveurs dorsaux de Bing exposé en ligne.
Ata Hakcil, chercheur en sécurité de chez WizCase, a découvert cette faille et d’après le serveur a exposé plus de 6,5 To de logs. Pour avoir un fichier de log de cette taille, il faut déjà avoir quelques lignes. En effet, il contenait 13 milliards d’entrées correspondantes à des recherches effectuées sur Bing.
Le chercheur a pu vérifier ses conclusions en localisant dans les journaux du serveur des recherches qu’il a effectuées dans l’application Bing sur Android.
Image : WizCase.
Ata Hakcil précise que le serveur a été exposé en ligne du 10 au 16 septembre, date à laquelle il a informé le Microsoft Security Response Center (MSRC). Le serveur a ensuite été sécurisé à nouveau par un mot de passe.
Image : WizCase.
Le serveur qui a été exposé a été identifié comme un système Elasticsearch. Il s’agit de systèmes de haute qualité dans lesquels les entreprises regroupent de grandes quantités de données pour pouvoir facilement rechercher et filtrer des milliards d’entrées.
Au cours des quatre dernières années, les serveurs Elasticsearch ont été la source de nombreuses fuites de données accidentelles.
Les raisons varient – l’administrateur oublie de générer un mot de passe, les systèmes de pare-feu ou de VPN tombent soudainement en panne et exposent les serveurs normalement internes d’une entreprise, ou encore on copie des données de production pour tester des systèmes qui ne sont pas toujours aussi bien sécurisés que leur infrastructure principale.
Source : ZDNet.com
