Publié le 07-11-2005 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Mardi 05 avril 2005. Un internaute débarque sur le chan IRC de ZATAZ Journal Online. "J'ai découvert un problème de taille sur le site de Wanadoo" nous confiera-t-il. Très vite, nous allons nous apercevoir que ce problème, de taille, aurait pu couler le géant de l'Internet français. Par Damien Bancal

"Salut, je vous invite à vous rendre à l'adresse suivante" A.X ne mâchera pas ses mots, pas de fioriture en ce début avril. Cet internaute n'est pas un hacker, encore moins un pirate, juste un cyber-citoyen qui surfe comme des millions d'autres. "Je cherchais des informations pour m'abonner online, explique-t-il, et je suis tombé sur la page administration de Wanadoo". Au premier contact nous aurions pu penser à un petit rigolo comme il en existe pas mal sur la toile. Seulement A.X ne se cache pas. Il va même très vite décliner son identité et nous confier sa crainte face à une telle découverte. Et il y avait de quoi. Lors de la mise en place de l'espace abonnez-vous de Wanadoo, un compte test a été installé par l'équipe technique. Un accès afin que les administrateurs puissent accéder aux services de la filiale de France Télécom. Seulement, cette page test n'a pas été retirée et A.X est tombé dessus.

Sésame, ouvre-toi !
A.X va nous l'avouer sans mal, il a cliqué sur quelques liens "Je voulais m'assurer que je ne rêvais pas" nous dira-t-il sur IRC. D'autres internautes, largement moins sympathiques que A.X, ont-ils pu avoir accès à la même page administration, gestion des comptes, gestion des groupes, des sous-groupes, des offres Wanadoo, au moyen d'abonnements, aux redirections et à la gestion des IP, bref, au nerf de la guerre de ce Fournisseur d'Accès à Internet ? Nous ne le pensons pas, mais cela fait tout de même froid dans le dos. Imaginez les actions qu'un pirate aurait pu effectuer. Modifier les comptes, accéder à l'ensemble des mels des clients Wanadoo, se faire passer pour eux, ou encore utiliser et/ou revendre les mots de passe des clients qui étaient, eux aussi accessibles. "Dès que je compris que je n'étais pas en face d'une blague j'ai pris peur, je vous ai contacté" conclura notre interlocuteur. Nous n'aurons plus jamais de nouvelle de sa part.

Positive génération
Dès que nous avons eu l'information en main, et les preuves d'un véritable problème, nous avons mis en route notre procédure d'alerte. Première chose, joindre le plus rapidement possible un responsable de la sécurité chez Wanadoo. Après un courrier électronique et un coup de téléphone nous étions en contact avec la direction technique et le directeur de la sécurité, des risques, des infrastructures et de la qualité. On ne vous cache pas notre étonnement tant la maison Wanadoo nous semblait être un mastodonte lourd et difficile à faire bouger. Moins de 30 minutes plus tard, le problème était corrigé. Chapeau bas !

Protéger votre administration
L'automatisation des tâches effectuées sur un site Internet passe aujourd'hui par une page d'administration. Des espaces de gestion qui sont encore trop souvent placés dans des répertoires baptisés /Admin/ ou encore /admin/, exemple http://www.zataz.com/admin/. Un conseil, donnez un nom plus exotique à ce répertoire. N'hésitez pas, non plus, à placer plusieurs mots de passe. D'abord pour votre admin, mais aussi, pourquoi pas, via un Htaccess. Mettre un nom compliqué pour le dossier du genre /wowaditque/, de doubler cette protection par une page d'identification et, dans les cas les plus extrêmes, d'y instaurer un contrôle Ip. Une série de restrictions qui détournera n'importe quel curieux de votre précieux centre de contrôle.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Réagissez à ce contenu