Bonjour, je suis un hacker dimanche 9 mars 2008 à 15:54
Bonjour, Je suis un hacker (pas un pirate ni un cracker), je suis là pour vous prévenir qu'il y a une faille autopost sur votre forum. J'ai fais une demo video
Et oui, rien de mieux qu'un tel message pour commencer son dimanche.
Mais heureusement notre ami hacker annonce dans sa vidéo qu'il est du genre whitehat, donc un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans l'objectif d'aider les propriétaires du système à mieux le sécuriser. On n'avait donc rien à craindre, le hacker était à pour nous aider, la vie était belle.
Sauf que le lien vers la vidéo (contenant les instructions pour modifier le profil d'un utilisateur) avait été posté dans un tas de sujets différents sur le forum et que la bonne volonté du hacker était un peu mise en cause par les "demandes" dans sa vidéo:
j'aimerais que skipass me fasse des remerciements car je ne les ai pas hacké mais au contraire informé, je compte sur vous... ou je pourrez decouvrir par-hasrad d'autres failles
Autant pour le gentil hacker qui serait là pour nous aider. Révéler la faille avant qu'elle n'a pu être corrigé et exiger des remerciements (ou je pourrais...) sont des comportements qui ne correspondent pas vraiment à l'idée que je m'étais formé des hackers à chapeau blanc.
Je pense qu'on peut se passer des remerciements.
PS: la faille, qui permettait de modifier le profil d'un membre a son insu, a été corrigée. Et ne vous inquiétez pas: contrairement à ce qu'a voulu faire croire notre aimable hacker, il n'a jamais été possible de prendre contrôle totale d'un compte. En vous faisant passer par une page modifié (ailleurs que sur skipass) il était possible de modifier certaines informations de votre profil. Vérifiez donc bien votre station de ski préférée, il se pourrait qu'elle a été changée pour Chalmazel, la station familiale préférée de notre hacker, à seulement 1h15 de route depuis son lieu de résidence Clermont-Ferrand.
Commentaires
lol
Trop fort !
Contente d'avoir été là pour suivre tous les épisodes de THE feuilleton.
En tout cas vous êtes réactifs. Toujours un œil sur le site, même le dimanche. ;-)
Ma curiosité m'aurait poussé à demander plus de détails sur sa technique, parce que c'est intéressant, mais en fait on s'en fout... L'essentiel c'est que la faille ait été réparée.
Mais moi je prédit qu'il ne va pas s'arrêter là. 'tention !
Yes, allez-y, balancez son adresse et son numéro de téléphone !
Sus à Clermont-Ferrant ! On va trouver sa maison et séquestrer son chien. Il devrait bien finir par cracher le morceau.
Ba quoi, c'est bien chalmazel, même sans la neige!
Rhooo, je savais bien qu'il faut passer 24/24 sur skipass, pour suivre ce genre de chose...
Bon, en meme temps, si vous avez ce genre de chose qui arrive, c'est bien que votre site est reconnu et largement parcouru par une multitude de gens de tout horizon... la classe quoi.... :)
bon, ceci dit il avait donc bien découvert une faille ;-)
bah soyez cool ... envoyez lui un tshirt ! ça le motivera p.e. a trouver d'autre failles
au fait c'est le premier billet de ce blog qui concerne le site depuis bien longtemps ...
j'y étais , j'y étais!!! ;)
Un des rare samedi soir chez moi...pour une fois c'était original!
Belle reactivité en tout cas.....l'a vite dégagé l'autre!
Rhooooo j'ai loupé ca. J'adore les jean-kevin neuneu 'l33t h4x0r qui jouent avec la permission de leur maman à lancer metaspl0it.
F34R !!!!!
:-))))
encore un qui fait sa crise! ralala il pourrait pas aller voir dehors au lieu de faire des trucs de guignol! On pourrait faire un apéro skipass chez lui non:)?
P'tet même qu'il pourrait parler de sa passion en public. On fait un diner ? ;)
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.