Le blog de Yann Galut, galut.fr, a été piraté par un activiste basé, si l’on en croit le pirate lui-même, en Israël. Le pirate a revendiqué son action le vendredi 25 juillet 2014.
Pour l’instant, seul le Parisien a évoqué les faits qui seraient une première pour le PS, si l’on en croit son premier secrétaire, Jean-Christophe Cambadélis.
Au moment où ces lignes sont écrites, le blog du député PS du Cher est "en travaux". Yann Galut, d’habitude très prompt à communiquer sur Twitter, n’a pas réagi face à cette "cyber-attaque", vraisemblablement pour ne pas faire de publicité à l’auteur des faits, un activiste pro-israélien, qui reproche certainement à Yann Galut ses positions pro-palestiennes. Yann Galut a, par exemple, participé à la manifestation (autorisée) pro-palestinienne du mercredi 23 juillet 2014.
Yann Galut faisant feu de tout bois et ayant choisi l’action médiatique, ne s’est fait pas que des amis. Il aurait dû s’attendre à quelques difficultés. En effet, a priori, il n’était pas très compliqué d’attaquer son blog. Explications.
Le site de Galut utilise la version SPIP 2.1.12. Pour le vérifier, il suffit de se rendre sur la page d’administration du site et de faire afficher le code html. On a alors l’information suivante : <meta name="generator" content="SPIP 2.1.12 [18732]" />
Ensuite, on cherche « spip 2.1.12 vulnerabilities » dans Google. L’une des réponses que l’on obtient a le lien suivant : http://www.emagined.com/securityfocus-advisory/53983/spip-multiple-cross-site-scripting-vulnerabilities. À noter que cette faille date tout de même de juin 2012...ce qui démontre un certain laxisme au niveau de la maintenance du site du député du Cher. Sur la page qui indique la vulnérabilité de cette version de SPIP, se trouve un exemple d’exploitation de la vulnérabilité :
http://downloads.securityfocus.com/vulnerabilities/exploits/53983.html.txt
Aucun site web n’est à l’abri d’une attaque. Mais en ne réalisant pas les mises à jour de sécurité, on facilite grandement le travail des pirates. On conseillera donc à Yann Galut d’utiliser la dernière version de SPIP et de vérifier que son hébergeur 1&1 réalise régulièrement les mises à jour de sécurité sur son infrastructure...