Le site de Cauet piraté et celui où travail Hacker-Croll aussi !

Des failles critiques viennent d’être découverte récemment par un pirate informatique repenti. Il a souhaité en faire part à ces sociétés pour qu’elles corrigent le problème et pour montrer sa bonne foi.

Puisqu’il s’agit de deux affaires bien distinctes, commençons par la première. Le site de Cauet, actuellement en rénovation pour l’été (et on se demande pourquoi ?) possédait un accès au membres de son forum, que l’on ne trouve plus aujourd’hui. Ce ne sont pas moins de 32.000 membres qui ont donc pu être identifiés grâce à cette faille heureusement découverte par quelqu’un de bien intentionné cette fois-ci.

A.., 22 ans, alias Wazo a en effet été interpellé en avril dernier par la BEFTI, venu spécialement de Paris en Corse, alors qu’il avait défacé (tagué, ndlr) plusieurs centaines de sites internet dont certains appartenant à l’UMP  (Voir notre article : Le site de L’UMP de Rodez et celui de la gendarmerie piratés).

Une méthode assez radicale pour montrer aux webmasters que leurs sites sont mal protégés. Mal lui en a pris, puisqu’après en avoir défigurés plus de 800, il s’est fait interpellé. Expliquant qu’il voulait montré les défaillances du système internet et qu’il n’avait aucune intention de nuire. Comme vous pouvez le voir ci-dessous voici ce que révélait le site de Monsieur Cauet :

Des failles, qui selon nos informations, se font « hacker » par injection sql ou autres. C’est-à-dire que les pirates entre dans la base de données parce que les mots de passe sont trop simples ou que les fichiers ne sont pas assez protégés (CHMOD 777 sur les serveurs FTP par exemple, notamment pour les fichiers HT.Access).

« on trouve des fois des pannels Admin qui ne sont pas protegés par des mots de passe donc ouvert au public. Cela dépend si on trouve la faille de suite, sinon il nous faut 10 minutes à trouver la table admin, son identifiant et son password, puis si son password est en MD5, donc Codé, alors on le crack » nous disait Wazo avant son interpellation.

« Dès qu’on est sur le serveur, on peut faire ce que l’on veut comme changer les Homepages ou injecter un code malveillant et là on a accès a toute la machine qui dès fois héberge d’autre sites. Donc là on tombe Carrément sur un réseaux de plus de 300 sites et on essaye de les défacer en même temps ».

Hacker-Croll pas si « hacker » que ça !

Le jeune pirate, François Cousteix dit « Hacker-Croll » , 23 ans, s’est dit « soulagé » à l’annonce du jugement le 24 juin dernier. Il était accusé d’avoir piraté le compte Twitter de Barack Obama ! rien que ça… Pour ces faits, il a été condamné à 5 mois de prison avec sursis.  Depuis, il aurait trouvé un emploi dans une société d’informatique.

Société dénoncée par le pirate Wazo qui lui a trouvé une faille aussi. Effectivement, comme l’on peut le voir sur la capture ci-dessous, le site de Rentabiliweb ou travail M. Cousteix est une vrai passoire…

Au travers d’un formulaire et d’un code html malicieux, ont peut y injecter un code malveillant, nous dit Wazo. Cette ouverture se fait par le lien http://www.rentabiliweb.co/fr/contact.php?type=xxxxxxxx et on peut y récupérer les données ! A l’heure où nous publions, cette erreur semble corrigée.

Tout ce que nous souhaitons maintenant à Wazo, c’est de trouver un job à sa hauteur. Des gens sont fait pour ce job. Autant les employer à bon escient.

Stéphane. LibertaLand Infos.

• Partager sur Facebook
•      Partager sur Twitter
•       Imprimer cet article

Article vu 257 fois