Article
09/05/2000
Les hackers "pizza" révèlent des failles dans la politique de sécurité de Bull.
A
peine proclamée la première offre sécurité
de la nouvelle filiale sécurité de Bull
"Evidian" (voir
article), un incident peu gratifiant vient ternir l'image
du lancement flamboyant de la société. Un jeune
site baptisé Kitetoa
(se réclamant être les hackers "pizza"
du Web, i.e n'y connaissant a priori rien) a dévoilé
qu'une de ses tentatives d'accéder aux données
hébergées par un serveur Web du constructeur
(en l'occurrence un serveur Lotus-Domino d'IBM) aurait abouti
sans aucune difficulté. Cette facilité liée
à une négligence dans la configuration du serveur
aurait permis ainsi durant une matinée de consulter
librement des données confidentielles sur un certain
nombre de clients de la firme tels que Aérospatiale,
la BNP, la Royal Air Force ou encore la gendarmerie nationale.
Données
destinées à un usage exclusivement interne évidemment.
Au menu, quels serveurs sont utilisés par Aérospatiale
? Quel type de serveur héberge la base de données des véhicules
volés de la gendarmerie nationale, et à quel endroit ou encore
des graphiques exposés dans des documents téléchargeables
tels que les fiches-clients de EDF par exemple. De façon
générale des informations très précises
sur les architectures informatiques des clients du constructeur.
Par ailleurs, des informations critiques tels que les noms
et numéros de téléphone de responsables des infrastructures,
des administrateurs ou encore des groupes d'utilisateurs en
place.
|