Hack du forum de Terroirs d'en France par Hack-Angola

La vie du site, boîte à idées, feedback

Modérateur: Modérateurs et Modératrices

Hack du forum de Terroirs d'en France par Hack-Angola

Messagede pierre » 09 Déc 2002, 01:01

Je viens de passer une partie de ces 2 derniers jours à pointer et modifier, un par un, tous les droits d'accès et les permissions dans chaque forum.

C'est une bonne leçon. Toujours chercher s'il y a des failles de sécurité découvertes dans les logiciels que nous utilisons. Ceci veut dire : aller régulièrement sur les sites des éditeurs des logiciels dont nous sommes équipés et chercher. Si, oui, y a t-il des correctifs ? Si oui, les appliquer aussitôt. Et, faites ce que je dis, ne faites pas ce que je fais.

Je savais depuis longtemps qu'il y avait des correctifs à appliquer à ce forum (j'étais encore en version 2.0.0 alors que les correctifs 2.0.3 étaient publiés depuis un moment déjà !). Ca n'a pas loupé : le 4 novembre 2002, le forum a été hacké. Par chance, je suis tombé sur un pirate "mature", intelligent et doué d'humour, qui a joué au chat et à la souris avec moi. Je le félicite ici et le remercie de m'avoir un peu secoué.

Son intervention s'est bornée, le premier jour, à inscrire sa signature dans l'entête du forum et dans le libellé : HACK-ANGOLA WAS HERE. Moi, toujours pressé, je rentre, me précipite sur mon forum, m'identifie, déroule à toute vitesse l'index des forums pour voir s'il y a de nouveaux messages (la petite clochette jaune), ferme le forum et passe à autre chose. Je n'ai rien vu.

Par contre, Hack-Angola, lui, fier de son exploit, (ce type de hack s'appelle un défaçage) l'enregistre dans un log des défaçages (une espèce de concours entre hackers). On peut encore voir la "tête" du forum ce jour là a http://www.zone-h.org/defaced/2002/11/04/terroirs.denfrance.free.fr/forum_cuisine_recettes/phpBB2/ et, en cherchant un peu sur ce site, on peut voir qu'il aime bien attaquer les forums s'appuyant sur l'Open Source PhpBB.

Le 05/11/02 (second jour), le résumé du premier forum est remplacé par un "Do you need an administrator ?". Celui-là je le vois et je m'aperçois qu'un visiteur s'est identifié sous le nom de JP-Coffe, notre bien célèbre chroniqueur gastronomique et est devenu le modérateur de tous les forums (de gastronomie comme de sécurité Internet). Là je comprends qu'il y a un problème car seul l'administrateur (moi) peut nommer un modérateur. Je veux regarder dans la base de données et m'aperçois que je n'ai plus accès aux fonctions d'administrateur. Petit temps de flottement et je me ressaisis...

Je me crée donc un nouveau compte d'utilisateur lambda, comme tout le monde, puis j'entre dans la base de données par les outils techniques de manipulation de cette base, PhpMyAdmin, directement depuis le serveur de mon hébergeur, protégés par un autre login et un autre mot de passe. Et là, je tâtonne un bon moment, n'ayant pas la doc. de ce forum, pour trouver où se situe le champ et quelle valeur doit-il prendre afin de donner le rang d'administrateur à ce nouvel utilisateur que je suis.

Ouf! Je suis à nouveau administrateur du forum. J'entre dans la table des utilisateurs, repère Hack-Angola et le vire aussi sec (et là, je l'ai regretté aussitôt car il avait laissé une adresse e-mail (peut-être bien une vraie sur ces boîtes à e-mail anonymes genre Hot-Mail), que je n'ai pas relevée et qui m'aurais permis d'entrer en contact avec lui car, déjà, j'avais apprécié la "délicatesse" de son intervention et son humour avec le coup de JP-Coffe).
Je repère d'ailleurs l'utilisateur JP-Coffe, avec sa véritable adresse e-mail et le laisse, sans plus d'investigation.

Enfin, j'applique les correctifs de sécurité. Je ne trouvais jamais le temps de le faire mais là, j'ai dégagé mon calepin.

Les jours passent et, toujours déroulant mon forum à toute vitesse, je ne vois rien sauf que je remarque le peu de trafic qu’il y a dessus mais, bon, il est nouveau, pas référencé et je n'en parle pas de ce forum alors...

Et puis un jour un nouveau message me fait ouvrir l'un des forums et, oh surprise, plusieurs des autres messages étaient verrouillés !!! Hack-Angola s'était, en fait, crée une porte de sortie avec le compte JP-Coffe qui, avec son rang de modérateur, lui permettait de "modérer" les forums et il me semble qu'il devait "fermer" une conversation (un thread) par jour !!!

J'ai donc viré JP-Coffe. J'espère qu'il ne m'en veut pas, ma table lui est ouverte. Depuis, il me semble que ce forum est trop sérieux et manque d'humour.

Conclusion: Cherchez toujours les correctifs aux failles de sécurité et appliquez-les (et moi aussi) car les petits gamins apprentis pirates seront moins intelligents que Hack-Angola.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25354
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Mises à jour du site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron