Publié le 04-12-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Exclusivité : Les sites Internet de Europe 2, Europe 2 Tv, MCM, RFM, ont eu chaud, très chaud. Un passage secret avait été caché dans le serveur.

Septembre 2006. Popperwin, 22 ans se promène sur le web. Il est passionné d'informatique, il est un peu hacker sur les bords mais sans aucune intention de nuire. Seulement, sa découverte aurait pu être dramatique pour l'un des serveurs appartenant au groupe Lagardère Multimedia.

Trois mois plus tard, nous sommes début du mois de novembre, la rédaction de ZATAZ.COM journal est informée de la "faille". Le groupe Lagardère l'est aussi, dans la foulée. La découverte ? Une vulnérabilité sur l'un des sites du groupe Lagardère Media. Le "bug" permet d'agir comme l'administrateur du site, voir du serveur entier. « Le site était une cible choisie parmi tant d'autre. Je n'ai absolument rien contre ces radios » nous confirmera Popperwin. « Il voulait tester son nouvel exploit mise au point en partenariat avec un groupe » nous expliquera un de ses amis, Gu1ll4um3r0m41n.

Le danger ?
Aussi étonnant que cela puisse paraître, le "bidouilleur" avait trouvé le moyen d'installer une backdoor, une porte cachée, au sein même du serveur hébergeant l'ensemble des sites du groupe "musique" de Lagardère: Europe 2, Europe 2 Tv, MCM, RFM, web radios et forums. Cette "option" secrète, la backdoor, permettait ensuite de devenir "Le Calife à la place du Calife". Il était tout à fait possible de modifier, effacer, voir, dans le pire des cas, réaliser une fausse page, proposant, par exemple, de commercialiser des places de concerts, des disques aux visiteurs. Les informations (bancaires, ...) auraient ainsi pu être interceptées par le pirate, créateur de la fausse page. Une action en toute transparence. Impossible aux internautes de se rendre compte du piège.

Nous n'expliquerons pas, dans nos colonnes, la méthode employée pour installer ce genre "d'outil". D'autant plus que cette backdoor est écrit en Php, un code de programmation particulièrement usité sur la toile, et donc facilement modifiable, copiable, diffusable.

Un seul et unique conseil :
Mettez à jour les logiciels (php, script, forum, ...) qui sont utilisés sur votre sites web.
Mettez à jour votre serveur. Dans le cas où vous passez par un prestataire de service, demandez lui les procédures qu'il met en place pour vous protéger.

Attaques fréquentes ?
Dans notre cas, les internautes n'avaient aucune intention de nuire, juste la curiosité. Seulement, il y a malheureusement plus d'ennemis sur la toile que de personnes souhaitant aider. Nous avons la preuve de l'existence de plusieurs importants Ministères, à l'étranger, sous la surveillance d'une backdoor. Imaginez, si certains états sont piégés ainsi, que pouvons nous penser des Pme, Pmi et autres grosses entreprises de nos belles régions. Nous avons pu remarquer qu'il était d'ailleurs très simple de piéger un site web, les deux internautes vont nous le confirmer « Si un pirate arrive à placer une backdoor, il y a de grande chance qu'il ai corrompu un certain nombre de fichiers. Il peut alors récupérer des multitudes d'informations concernant les visiteurs du site ciblé (...) Dans ce cas, il est plus que conseillé de tout supprimer et de réinstaller les outils » Sans oublier de les mettre à jour, bien évidement !

# Liens connexes

En savoir plus sur les backdoors

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Stonesoft augmente la performance des protections Intranet de 60 %

Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs

Solution de sauvegarde en ligne AdBackup d’Oodrive

MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

Réagissez à ce contenu