Non classé

Votre blog et les hackeurs, suite…

mars 14, 2008 6 comments

Bienvenue sur le Journal du Blog, vous pouvez vous abonner au flux RSS. Merci pour votre visite!

Deuxième opus sur le thème de la sécurité, suite donc du premier article publié la semaine passée. Pour rappel, on en était resté à la question:

Que font les hackers pour accéder aux droits administrateur de nos blogs?

Retournons donc à ce qui nous préoccupe, à savoir la sécurité de nos sites web et le vol d’identifiants. Il est tout à fait possible d’imaginer le cas où vous recevez un email, vous faisant croire que ce dernier a été par exemple envoyé par votre server (c’est ce qu’on appel un email forgé). Ce dernier vous demandant de vous rendre sur la (soi-disante) zone administrateur de votre site pour confirmer vos accès en vous identifiant, ou en tout cas vous identifier pour n’importe quelle raison que cela soit. Vous vous rendez donc, en suivant le lien donné dans l’email, sur la zone administrateur de ce que vous croyiez être votre site:

screenshot011 Votre blog et les hackeurs, suite...

Vous vous identifiez en cliquant sur connexion, le chargement prend un peu plus de temps que d’habitude et vous vous retrouvez au même endroit c’est-à-dire la zone d’identification de l’administrateur (mais ce coup-ci sur votre site) avec le message suivant qui s’affiche :

screenshot012 Votre blog et les hackeurs, suite...

Vous pensez alors : « J’ai surement mal entré mes identifiants, je recommence. ». Ce coup-ci, ça marche vous êtes dans la zone administrateur, tout est bien qui finit bien… A vrai dire, pas vraiment.

En effet ici, l’administrateur peu attentif s’est fait voler ses identifiants sans le savoir car tout a été merveilleusement bien camouflé … Des choses comme ça sont malheureusement relativement faciles à mettre en place. Je vous explique le tour de magie ?

Comme je l’ai dit plus haut, il est possible de forger des emails c’est-à-dire faire comme si ils provenaient d’autres expéditeurs (en l’occurrence ici, votre serveur). Des techniques relativement simples sont possibles pour voir les réels expéditeurs, mais en général personne ne va s’amuser à le faire pour chaque email reçu.

De plus, il vous faut absolument vérifier que vous êtes sur le bon site. Cela tombe sous le sens, mais ce n’est pas toujours aussi facile de le détecter. Les hackeurs peuvent tout à fait imiter de A à Z la charte graphique du site sur lequel ils veulent vous faire croire que vous êtes. La règle d’or est donc de vérifier l’url dans la barre d’adresse.

Prenons pour exemple un site qui gère des identifiants et qui à de maintes reprises a essuyé ce genre de problèmes : eBay.

Si vous voyez quelque chose du type :

  • ebay.hackeur.com
  • hackeur.com/ebay
  • hackeur.com/?ebay

Dans les cas si dessus, vous n’êtes certainement pas sur eBay. Certes, sur cet exemple, cela peut vous paraître trivial car j’ai utilisé le mot « hackeur » dans l’url. Mais sachez que les hackeurs sont malheureusement malin et n’utilise jamais ce genre de mot clé. Ils dissimulent leurs actions. Ils auraient pu faire par exemple un lien vers :

  • ebay.security-1.com
  • confirm.ebay.login-security.com

Ici, un utilisateur peu méfiant ou débutant, pourra donc être tenté de donner ses accès croyant être sur le bon site. Pour continuer avec l’exemple de l’url d’eBay, vérifiez systématiquement que vous avez dans votre url la partie en gras suivante : peuimporte.ebay.com/peuimporte

Note : Cela est légèrement hors sujet par rapport à cet article, car s’appliquant à l’ordinateur directement plutôt qu’aux domaines des sites web et blogs, mais il est bon de rappeler que d’autres type de sites pirates peuvent également vous inciter à télécharger des fichiers exécutables contenant du code malicieux. Dans tous les cas restez méfiant, vérifiez la source de ces fichiers et assurez-vous de l’implication de vos actions avant de faire quoi que ce soit.

Vous comprenez surement maintenant tout le danger si l’on n’est pas attentif, du petit scénario que j’ai énoncé plus haut. Le hackeur peut donc dans le cas le plus vicieux, acheter un nom de domaine très proche du votre : lejournadublog.com et faire la petite manipulation que j’ai décrite ci dessus.

La solution miracle pour éviter ce genre de choses est simple, rendez-vous toujours dans votre zone administrateur en rentrant vous-même l’url, ne suivez aucun lien qui vous y amènerait.

D’autres problèmes peuvent vous arriver :

La suite de cet article la semaine prochaine, soyez au rendez-vous!


Catégories

Brèves

Commentaires

A lire sur d'autres blogs

Catégories

Actualité Services Plugins Themes Ergonomie et Design Promotion Editorial Tutoriaux Interviews Référencement - SEO Widgets Icones Plateformes Wordpress Monétisation Ressources Blogger Over-Blog CanalBlog Dotclear Brèves Typepad


Tags

Sondage

Quelle est la thématique qui n'est pas assez abordée selon vous?

Résultats

Loading ... Loading ...

Archives

Lecteurs