Publié le 19-12-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Les sites Internet de Pascal Obispo, Outkast, Joe Starr, Patrick Bruel... en danger sur Internet.

En novembre dernier nous vous parlions d'un problème de taille visant un des serveurs d'Universal Music. Une faille de sécurité qui aurait pu permettre à un pirate de mettre la main sur l'ensemble des 200 sites d'artistes français de cette major (lire). Mi-décembre, on prend le même type de faille et on recommence.

"De manière très simple, confiait Mr X, un internaute, j'ai pu m'infiltrer dans le serveur de Sony Music France et y installer une backdoor". Pour rappel, une backdoor est un petit programme, ici, en PHP, qui permet ensuite, selon les droits du serveur, de modifier, copier, effacer, créer, installer une page, des données...

"Mon but n'est pas de détruire, voler, juste montrer que même les plus gros peuvent être piégés" nous confiait Mr X. Pas question pour la rédaction de ZATAZ.COM Journal d'expliquer comment cet "internaute" a réussi ce tour de passe-passe. Mais il est plus qu'évident, nous vous en parlions en novembre au sujet d'un serveur du groupe Lagardère (lire), que ce genre de porte cachée est un véritable fléau, aujourd'hui sur la toile.

Pour le cas de Sony Music, un pirate aurait pu créer une fausse page "commerciale" sur l'ensemble des sites appartenant aux chanteurs de cet éditeur. Une fausse page qui aurait pu, par exemple, proposer d'acquérir les albums des artistes, à un prix défiant toutes concurrences. Les fans se seraient fait piéger, en toute transparence. A la différence des phishings de base, qui utilisent de faux sites, dans ce nouveau cas, l'adresse, le serveur, et les pages auraient été officielles. Totalement imparable !

Parmi les victimes potentielles (autres que les millions de fans, NDR) : Yvan Lebolloch (caméra café, ...) ; Alexandre Varlet ; Amel Bent ; Benabar ; Cesaria Evora ; Christina Aguilera ; Christophe Willem ; Chroniques de mars ; Cyril Paulus ; Egon-music ; Electric soft parade ; Elista musique ; Elvis number ones france ; Enzo Enzo ; Fonky family ; Fredrika Stahl ; Gomez et Dubois ; Humphrey music ; Jonatan Cerrada ; Judith Berard ; Julie Reins ; Kasabian ; Kyo ; Laurent Voulzy ; Louis music ; Madame kay ; Mayra Andrade ; Merzhin ; Nadiya ; Nakk ; Outkast ; Pascal Obispo ; Patrick Bruel ; Pierre Guimard ; Sages poetes de la rue ; Steeve Estatof ; Stuper flip ; Sun shiners ; Thierry Amiel ; Tyron ; watcha ; 113 ; 3eme oeil ; Isabelle Adjani ; Bartone ; Camille Bazbaz ; Cargo music ; Cedri Catlan ; Christophe Mali ; Cyril Paulus ; Danar Braz ; Dany Brillant ; Dual disc ; Emmanuelle Beart ; Pascal Fiori ; Francis Cabrel ; Francis Maggiulli ; Frederi Clerner ; Gabrie Levan ; Garou ; Ildivo ; Indochine ; Jean Jacques Goldman ; Joey Starr ; Julie Zenatti ; Justin Timberlake ; Patricia Kass ; Kanai ; Laam ; La fouineL; Laurent Wolf ; Lorie ; Myriam Abel ; Natasha st pier ; Neg marrons ; Yannick Noah, Roch Voisine ; Sanseverino ; Shazz ; Stephane Mondino ; Stomy Bugsy ; Thiefaine ; Yanis ; ...

Côté entreprise, les sites Sonybmg-recrute.fr ; Sonybmgmusic.fr ou encore Sonymusic.fr étaient eux aussi en danger. "L'accès à la newsletter de la société était aussi accessible via ce genre "d'espion"." confirmait Mr X.

Un crasher, pirate spécialisé dans la destruction, un défaceur, pirate spécialisé dans la modification de sites web, auraient pu découvrir cette faille et détruire l'ensemble. Un "e-voleur" aurait pu récupérer les adresses électroniques en vue de les revendre, "Pire encore explique Mr X, tout simplement espionner tout ce petit monde."

La société Sony Music a été contactée par la rédaction de ZATAZ.COM Journal. Pour le moment, aucune réponse de la part de cette entreprise.