Pas de trou
de sécurité pour la SNCF
Depuis dimanche,
de nombreuses rumeurs circulent sur le "piratage"
d'un des serveurs de la SNCF par un hacker du nom de Lajoie.
Celui-ci prétend s'être introduit dans un des
serveurs ftp (permettant le transfert de fichiers) de la Sncf
et aurait pu, selon ses dires, bloquer l'intégralité
des réservations pour les trains en partance aujourd'hui.
Le JDNet Solutions a enquêté et peut affirmer
que le pirate en question est plus un blagueur qu'un hacker.
Premier constat: on imagine mal comment on pourrait bloquer
des réservations de billets (gérés par
une base de données) en attaquant un serveur dont la
seule fonction est de recevoir, stocker et envoyer des fichiers.
De plus, François Marchal, chargé des opérations
Internet de la Sncf nous a affirmé que le serveur était
placé en mode "anonymous". En clair, tout
le monde pouvait y rentrer sans utiliser de mot de passe ou
de login. Lorsque le hacker prétend avoir utilisé
un mot de passe qui avait déjà permis de hacker
le site de la marine américaine, il ment. Il a simplement
indiqué n'importe quel mot de passe. Une fois rentré
dans le serveur ftp, le pirate s'est simplement amusé
à créer des répertoires et à envoyer
des fichiers sur le serveur. Ni plus ni moins.
L'exploit du hacker devient encore plus amusant lorsque l'on
apprend que le serveur ftp était utilisé par
la Sncf pour l'échange occasionnel de fichiers et de données
volumineuses non sensibles avec ses partenaires. Ce serveur,
situé dans un autre bâtiment que le serveur web,
n'était tout bonnement connecté à ...
rien du tout. Une gageure? Non, une preuve qu'Internet génère
certes ses pirates mais aussi ses mythomanes. [Alain
Steinmann, JI]
Responsable de rubrique : Alain Steinmann
|
|