A La Une » Internet » Le site de Cauet piraté et celui où travail Hacker-Croll aussi !

Internet



Le site de Cauet piraté et celui où travail Hacker-Croll aussi !

jeudi 1 juillet 2010 à 7 h 00 min | Aucune réaction

Des failles critiques viennent d’être découverte récemment par un pirate informatique repenti. Il a souhaité en faire part à ces sociétés pour qu’elles corrigent le problème et pour montrer sa bonne foi.

Puisqu’il s’agit de deux affaires bien distinctes, commençons par la première. Le site de Cauet, actuellement en rénovation pour l’été (et on se demande pourquoi ?) possédait un accès au membres de son forum, que l’on ne trouve plus aujourd’hui. Ce ne sont pas moins de 32.000 membres qui ont donc pu être identifiés grâce à cette faille heureusement découverte par quelqu’un de bien intentionné cette fois-ci.

A.., 22 ans, alias Wazo a en effet été interpellé en avril dernier par la BEFTI, venu spécialement de Paris en Corse, alors qu’il avait défacé (tagué, ndlr) plusieurs centaines de sites internet dont certains appartenant à l’UMP  (Voir notre article : Le site de L’UMP de Rodez et celui de la gendarmerie piratés).

Une méthode assez radicale pour montrer aux webmasters que leurs sites sont mal protégés. Mal lui en a pris, puisqu’après en avoir défigurés plus de 800, il s’est fait interpellé. Expliquant qu’il voulait montré les défaillances du système internet et qu’il n’avait aucune intention de nuire. Comme vous pouvez le voir ci-dessous voici ce que révélait le site de Monsieur Cauet :

Des failles, qui selon nos informations, se font « hacker » par injection sql ou autres. C’est-à-dire que les pirates entre dans la base de données parce que les mots de passe sont trop simples ou que les fichiers ne sont pas assez protégés (CHMOD 777 sur les serveurs FTP par exemple, notamment pour les fichiers HT.Access).

« on trouve des fois des pannels Admin qui ne sont pas protegés par des mots de passe donc ouvert au public. Cela dépend si on trouve la faille de suite, sinon il nous faut 10 minutes à trouver la table admin, son identifiant et son password, puis si son password est en MD5, donc Codé, alors on le crack » nous disait Wazo avant son interpellation.

« Dès qu’on est sur le serveur, on peut faire ce que l’on veut comme changer les Homepages ou injecter un code malveillant et là on a accès a toute la machine qui dès fois héberge d’autre sites. Donc là on tombe Carrément sur un réseaux de plus de 300 sites et on essaye de les défacer en même temps ».

Hacker-Croll pas si « hacker » que ça !

Le jeune pirate, François Cousteix dit « Hacker-Croll » , 23 ans, s’est dit « soulagé » à l’annonce du jugement le 24 juin dernier. Il était accusé d’avoir piraté le compte Twitter de Barack Obama ! rien que ça… Pour ces faits, il a été condamné à 5 mois de prison avec sursis.  Depuis, il aurait trouvé un emploi dans une société d’informatique.

Société dénoncée par le pirate Wazo qui lui a trouvé une faille aussi. Effectivement, comme l’on peut le voir sur la capture ci-dessous, le site de Rentabiliweb ou travail M. Cousteix est une vrai passoire…

Au travers d’un formulaire et d’un code html malicieux, ont peut y injecter un code malveillant, nous dit Wazo. Cette ouverture se fait par le lien http://www.rentabiliweb.co/fr/contact.php?type=xxxxxxxx et on peut y récupérer les données ! A l’heure où nous publions, cette erreur semble corrigée.

Tout ce que nous souhaitons maintenant à Wazo, c’est de trouver un job à sa hauteur. Des gens sont fait pour ce job. Autant les employer à bon escient.

Stéphane. LibertaLand Infos.






Les lecteurs de LibertaLand ont la parole/  Se connecterS'inscrire  

Tout propos violents, racistes, à caractère sexuel, diffamatoires, injurieux ou grossiers sont interdits. LibertaLand Infos se réserve le droit de refuser ou de supprimer toute réaction dont le contenu serait susceptible de porter atteinte à la personne ou d'enfreindre les lois et règlements en vigueur en France.

Voir les conditions générales d'utilisation

Réagissez à cet article

(Pour poster un commentaire, il n'est pas nécessaire d'être inscrit)


+ sept = douze









Connexion