Google Analytics est un outil fournit gratuitement aux webmasters par le géant californien afin qu’ils mesurent leur audience. Imaginez un peu si celui-ci était piraté !
Injection de porno par le biais des tags de Google Analytics
Des pirates ont réussis à exploiter une faille dans des routeurs permettant ainsi de détourner des requêtes d’internautes vers un serveur contrôler par les pirates afin de remplacer le contenu originel par du contenu pornographique. Les hackers n’ont pas piratés n’importe quels routeurs, mais ceux qui sont utilisés par Google Analytics. Cet outil est utilisé par quasiment tous les webmasters. En mettant un petit script dans chaque de leurs pages, il leur permet de connaitre la fréquentation ainsi que tout un tas d’information sur les internautes qui leur rendent visitent. Autant dire, que c’est une belle promesse de trafic pour les pirates en question.
Pour arriver à leur fin, ils ont exploiter une faille dans le firmware d’un routeur qui n’a toujours pas été colmaté par le fabricant. Une fois le serveur DNS en leur possession, il leur suffit de détourner les requêtes des internautes vers le routeur qu’il contrôle afin de remplacer les données analytics par du contenu porno.
Le détournement de DNS est une méthode vielle comme le monde et malheureusement, certains serveurs ne sont pas à jour, voire carrément plus mise à jour car obsolètes. c’est ainsi que Ara Labs Solutions a donc découvert comment des pirates avaient pu aisément rediriger les internautes vers des sites peut recommandables.
D’ailleurs, pas plus tard qu’en décembre dernier, Avast indiqué que la complexité des mots de passes administrateurs de certains routeurs était beaucoup insuffisante dans 80% des cas. Il est donc recommandé aux administrateurs de routeurs, de mettre à jour le firmware de ce dernier et de changer le mot de passe par un mot de passe beaucoup plus difficile à deviner. L’idéal est de mélanger des lettres majuscules et minuscules et des chiffres voire mêmes des caractères spéciaux comme des astérisques ou des parenthèses.
Ce qui est arrivé aux tags de google analytics est anecdotique, mais cela peut arriver à n’importe quelle société.