[Kitetoa, les pizzaïolos du Ouèb

Quel honneur... La Maison Blanche s'invite dans le dossier "le monde fou, fou, fou des admins"...
Ce papier ayant déclenché quelques commentaires, nous avons publié un article détaillant ce qui nous semble important dans ce hack de sandwich au jambon de la Maison Blanche... Lisez donc la suite de ce papier ici...
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Il y a quelques jours, nous nous promenions aux Etats-Unis (via le Web bien sûr)  quand soudain, apparut, au détour d'un site, cette phrase:

 

whitehouse-welcome.gif (4061 octets)

Très joli nous disons-nous flattés...

Et bien, puisque Bill nous y invite, entrons...

C'est ainsi que nous avons pu voir une page d'administration à distance bien connue des lecteurs de Kitetoa...

Comme vous le savez sans doute désormais (seuls les admins fous, fous, fous ne le savent pas encore...), ce genre de page amène tout droit à un module d'administration à distance fait en Java permettant de charger sur votre PC tout le contenu (ou presque) du site à administrer. Comme Netscape a mal fait les choses, il vous demande un login (vous pouvez laisser vide ce champ ou y répondre avec n'importe quoi) mais pas de mot de passe et charge, quoi que vous fassiez, tout le site...

Y compris des répertoires cachés ou des fichiers qui ne sont pas destinés, à priori, aux internautes de base que nous sommes...

Ce qui est étrange, c'est que les administrateurs des sites laissent un accès grand ouvert à ce genre de pages. Cela peut être ennuyeux si un vilain pirate venait à tenter une opération de barbouillage du site.

Posons-nous la question différemment... A notre humble avis, il n'y a encore personne qui ait codé un truc affreux pour tenter une attaque de type bruteforce sur ce module Java... Heureusement d'ailleurs... Mais si quelqu'un le faisait. Ou l'avait fait. Trouveriez-vous logique de laisser un  accès à cette page d'administration à distance? D'autant que le module Java en question permet, bien entendu de modifier les droits des utilisateurs sur le serveur...

Les petits gars de la Maison-Blanche diront peut-être avoir laissé l'accès volontairement, mais nous n'y croyons pas un instant...

Allez, comme quoi, même les plus connus n'ont pas forcément lu le manuel des serveurs qu'ils installent...

Kitetoa

PS: la suite de ce papier est à lire ici...

 
Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

 Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

 Le Sommaire
de
Kitetoa (orientation...)

Sommaire général du site
(voir tout le contenu)

 Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews
Kit'Investisseurs
Fonds d'écran et autres trucs

 Les rubriques!
(suite)
Les Let-R-s
Des Images
On s'en fout!
KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

 Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

 Rechercher
sur le site
...et sur le Net

Des liens
et
D'autres choses du Ouèb