Publié le 04-12-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Exclusivité : Les sites Internet de Europe 2, Europe 2 Tv, MCM, RFM, ont eu chaud, très chaud. Un passage secret avait été caché dans le serveur.

Septembre 2006. Popperwin, 22 ans se promène sur le web. Il est passionné d'informatique, il est un peu hacker sur les bords mais sans aucune intention de nuire. Seulement, sa découverte aurait pu être dramatique pour l'un des serveurs appartenant au groupe Lagardère Multimedia.

Trois mois plus tard, nous sommes début du mois de novembre, la rédaction de ZATAZ.COM journal est informée de la "faille". Le groupe Lagardère l'est aussi, dans la foulée. La découverte ? Une vulnérabilité sur l'un des sites du groupe Lagardère Media. Le "bug" permet d'agir comme l'administrateur du site, voir du serveur entier. « Le site était une cible choisie parmi tant d'autre. Je n'ai absolument rien contre ces radios » nous confirmera Popperwin. « Il voulait tester son nouvel exploit mise au point en partenariat avec un groupe » nous expliquera un de ses amis, Gu1ll4um3r0m41n.

Le danger ?
Aussi étonnant que cela puisse paraître, le "bidouilleur" avait trouvé le moyen d'installer une backdoor, une porte cachée, au sein même du serveur hébergeant l'ensemble des sites du groupe "musique" de Lagardère: Europe 2, Europe 2 Tv, MCM, RFM, web radios et forums. Cette "option" secrète, la backdoor, permettait ensuite de devenir "Le Calife à la place du Calife". Il était tout à fait possible de modifier, effacer, voir, dans le pire des cas, réaliser une fausse page, proposant, par exemple, de commercialiser des places de concerts, des disques aux visiteurs. Les informations (bancaires, ...) auraient ainsi pu être interceptées par le pirate, créateur de la fausse page. Une action en toute transparence. Impossible aux internautes de se rendre compte du piège.

Nous n'expliquerons pas, dans nos colonnes, la méthode employée pour installer ce genre "d'outil". D'autant plus que cette backdoor est écrit en Php, un code de programmation particulièrement usité sur la toile, et donc facilement modifiable, copiable, diffusable.

Un seul et unique conseil :
Mettez à jour les logiciels (php, script, forum, ...) qui sont utilisés sur votre sites web.
Mettez à jour votre serveur. Dans le cas où vous passez par un prestataire de service, demandez lui les procédures qu'il met en place pour vous protéger.

Attaques fréquentes ?
Dans notre cas, les internautes n'avaient aucune intention de nuire, juste la curiosité. Seulement, il y a malheureusement plus d'ennemis sur la toile que de personnes souhaitant aider. Nous avons la preuve de l'existence de plusieurs importants Ministères, à l'étranger, sous la surveillance d'une backdoor. Imaginez, si certains états sont piégés ainsi, que pouvons nous penser des Pme, Pmi et autres grosses entreprises de nos belles régions. Nous avons pu remarquer qu'il était d'ailleurs très simple de piéger un site web, les deux internautes vont nous le confirmer « Si un pirate arrive à placer une backdoor, il y a de grande chance qu'il ai corrompu un certain nombre de fichiers. Il peut alors récupérer des multitudes d'informations concernant les visiteurs du site ciblé (...) Dans ce cas, il est plus que conseillé de tout supprimer et de réinstaller les outils » Sans oublier de les mettre à jour, bien évidement !

# En relation avec ce contenu

Scoop : Une porte cachée dans votre serveur ?

Le PDF est un petit cachottier

Bilan viral

White hat en action

Alerte sécurité

Sous le soleil, exactement !

Empêcheur de tourner en rond

Spybot versus Netsky

Analyse virale

Analyse, suite

Sale bête

# Liens connexes

En savoir plus sur les backdoors

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

Réagissez à ce contenu