aéroport

Aéroport : Zéro pointé pour un ordinateur en accès libre de la compagnie RYAN AIR

Les ordinateurs mis à disposition par Ryan Air dans les aéroports sont-ils sécurisés ? Un exemple vécu à l’aéroport de Beauvais.

Très souvent je parle des ordinateurs et autres connexions wifi proposés gratuitement aux utilisateurs par des hôtels, des restaurants et autres aéroports. La sécurité de ces propositions gratuites/payantes peuvent se retourner contre les utilisateurs. Voici un nouvel exemple croisé à l’aéroport de Beauvais. Une machine proposée en libre service, mais payante, par la compagnie aérienne Ryan Air. (Mise à jour : Il s’avère que cette borne est proposée en accès libre pour l’ensemble des passagers. Une seconde borne est disponible dans un autre terminal, NDR)

L’OS est obsolète, donc naturellement dangereux !

Une borne baptisée Beluga

D’abord, la borne, aux couleurs de Ryan Air, propose pour quelques euros de surfer sur le web.

Ensuite, une borne qui est baptisée Beluga. Dans son cas, plusieurs failles de sécurité ont été repérées comme l’accès aux historiques de navigation des utilisateurs.

Certes, les utilisateurs sont responsables de leurs actes, mais l’accès à ces données (qui ne devraient pas être présentes, NDR) est facilité par un système informatique en open bar. Comme le montrent les captures écrans, du Windows XP (Sic!) ; un accès à l’espace Administrateur ; aux fichiers qui ont pu y être sauvegardés, comme les billets de bord des clients.

Bref, le genre d’outil informatique à utiliser avec précautions ! (Merci à J.E.)

Mise à jour : France 3 Beauvais a contacté l’aéroport. Ce dernier indique ne pas être responsable « ces bornes n’ont aucun lien avec Ryanair ou avec l’aéroport : les installations seraient totalement indépendantes de l’aéroport. » De son côté, le Courrier Picard a reproduit les accès sur 2 bornes proposés dans l’aéroport.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pierre Reply

    Heu comment dire… Quel est l’intérêt de ce texte ? Pouquoi sous-entendre que Ryan Air serait coupable ? Il serait beaucoup plus utile d’expliquer aux gens comment utiliser un ordinateur public et ce qu’ils doivent faire pour ne pas laisser leurs données. Voire tout simplement leur rappeler qu’il ne faut pas y enregistrer leurs mots de passe ou laisser leur compte de messagerie ouvert !

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.