Le service de courriers électroniques gMail serait ouvert aux autorités via une porte cachée. Aux autorités et depuis peu... aux pirates ?
Voilà qui devient intéressant dans le petit monde du n'importe quoi. Après l'annonce du piratage de Google par des "hackers" Chinois, qui au fur et à mesure du temps a muté en vol interne, puis d'étudiants, ... Voici venir la possibilité de piratage de compte gMail via ... une ou plusieurs backdoors.
Pour rappel, une backdoor correspond à une porte cachée permettant d'accéder à n'importe quelle informations sans passer par la case login/mot de passe. Les backddors pullulent sur la toile. La moindre vulnérabilité dans un serveur et c'est la backdoor assurée. Dernier cas en date découvert par le Honey Net ZATAZ, le site Hachette Multimédia (fermé depuis notre HaideD 268).
Ce type d'infiltration permet aux pirates de prendre la main sur le serveur et son contenu. Plusieurs possibilité, allant de l'installation d'un code PHP malveillant en passant par des failles découvertes dans l'outil de gestion même d'un site web. Parmi les plus connues, l'injection SQL or = 1, une faille qui permet de passer outre le login et le mot de passe de sites "faillibles".
Cette vulnérabilité reste encore, pour certains internautes, une possibilité de backdoor voulue par le gouvernement américain. Il faut savoir que la NSA et autres bureaux fédérales d'investigations ont réclamé, après le 11 septembre, de quoi intercepter, vite et bien, la moindre information. Du moins sur le papier.
Et du papier, justement, parlons en avec l'article de Bruce Schneier sur le site de CNN. Ce dernier explique qu'une backdoor gMail a pu être trouvée par les assaillants de Google "Le problème est qu'un tel contrôle ne nous sécurise pas, souligne l'auteur de Beyond Fear: Thinking Sensibly About Security in an Uncertain World, Ces systèmes nous mettent en danger. Les systèmes qui ne possèdent pas de moyen d'interception sont plus sécurisés que ceux qui en possèdent. Il est civique ment néfaste de construire des technologies qui pourraient un jour être utilisées pour faciliter l'instauration d'un état policier".
Aucun commentaire:
Enregistrer un commentaire