Le groupe Cult of the Dead Cow refait surface, même si le groupe n'a jamais cessé totalement ses activités il faut reconnaitre que ses exploits ou ses réalisations marquantes étaient en suspens depuis plusieurs années, disons qu'en tout cas depuis la réalisation qui a fait connaitre ce groupe.
Pour ceux qui ne s'en rappellent pas, le groupe CDC est à l'origine il y a quelques années d'un logiciel nommé "Back Orifice", ce logiciel sous forme d'un client et d'un serveur, avait pour but de démontrer les failles des systèmes Windows 95 et 98, il permettait à n'importe qui de prendre à distance la main sur un ordinateur exécutant la version serveur afin de faire toutes les actions possibles sur l'ordinateur.
Bien entendu à l'époque le logiciel était répandu de nombreuses manières détournées afin de permettre à des personnes mal intentionnés de prendre le contrôle des machines infectées, et même si cet outil a été utilisé par la communauté des pirates il faut reconnaitre que c'est aussi un très bon outil de maintenance à distance par exemple dans le cadre d'une utilisation publique si la personne qui exécute le serveur est au courant qu'il exécute ce logiciel.
Depuis quelques années le logiciel a évolué et se nomme désormais "Back Orifice 2000", il est reconnu comme un très bon outil gratuit d'administration et de contrôle à distance, ouvert et acceptant les plugins, bien sur il peut aussi être utilisé à des fins malicieuses mais ce n'est pas son but premier, et le fait que cet outil soit puissant ne le rend pas plus dangereux que la plupart des autres outils du même genre comme les produits payants existant par exemple.
Le nouveau logiciel qui nous vient du CDC se nomme Goolag Scanner et il risque encore de faire beaucoup parler de lui, pour les mêmes raisons que "Back Orifice" car il ouvre l'accès à tout un chacun à des incroyables capacités, mais aussi et surtout parce qu'il peut être utilisé à des fins malhonnêtes et que le fait qu'il soit facile d'utilisation le rend terriblement dangereux.
Mais en quoi consiste ce nouveau cocktail explosif du CDC? En fait c'est un outil d'audit web qui utilise le moteur de Google afin de diagnostiquer un site Web et de déterminer si le site est vulnérable à tout un tas de risques connus et de vulnérabilités diverses. L'outil s'installe rapidement et facilement, il utilise des "dorks" qui sont des requêtes préenregistrées, des lignes de commandes déjà écrites que vous n'avez plus qu'à exécuter pour en voir le résultat rapidement dans l'outil.
Ces "dorks" sont bien entendus facilement exportables dans n'importe quelle fenêtre du moteur de recherche par de simples copier/coller qui permettent de scanner rapidement dans le moteur si certains sites répondent à ces vulnérabilités et le cas échéant de les utiliser pour des mauvaises raisons. Ce qui est le plus terrible, c'est que ces "dorks" ne nécessitent aucune connaissance dans le "Google hacking" comme l'on nomme cette technique utilisant Google et la puissance du moteur pour détecter des sites vulnérables ou accessibles à des requêtes spéciales.
Et les apprentis pirates n'ont pas besoin de grand chose de plus que cet outil et Google pour chercher et trouver des sites vulnérables, en profiter et les utiliser sera certainement moins facile à ceux qui n'ont réellement aucune connaissances, mais malgré tout le risque est grand que certains utilisent à mauvais escient cet outil dans les semaines à venir.
Ces requêtes peuvent afficher des données confidentielles comme celles relatives à des CV par exemple, je crois que le pire dans l'histoire n'est peut être pas de rendre accessible au novice ce genre d'outil, mais de voir combien de sites sont vulnérables à tout un tas de failles ou de requêtes diverses, car si vous essayez certains "dorks" vous serez surpris je pense de voir à quel point de nombreux sites sont référencés dans le moteur Google, preuve s'il en était besoin que la sécurité des sites web ne doit pas être prise à la légère et qu'elle nécessite des compétences particulières et surtout beaucoup de travail pour maintenir les sites à jour et hors de danger.
En tout cas pour les webmasters qui sont un peu conscient des dangers cet outil tout comme "Back Orifice" à son époque s'avère être d'un immense intérêt et quasiment indispensable, mais le risque de dérives est bien réel, ce faisant je ne vous donnerais aucun lien vous facilitant l'accès à cet outil ou au site officiel du CDC, mais à part me couvrir c'est une ânerie car ça prive peut être certains utilisateurs légitimes de ce genre d'outil de pouvoir y accéder facilement et de pouvoir sécuriser leur site afin de rendre service à leurs utilisateurs.
Le CDC revient en force et je pense qu'on va à nouveau beaucoup entendre parler d'eux dans les semaines qui viennent...
Aucun commentaire:
Enregistrer un commentaire