Un "hacker" sur un forum de discussion

[VGreg]

Je fais partie de quelques forums de discussion gratuits sur internet. Dernièrement, l'un d'eux semble avoir été victime d'un "hacker". Les dommages furent minimes "quelques administrateurs ont été ajoutés, quelques mots de passe d'utilisateurs ont été changés), et tout est maintenant rentré dans l'ordre. Cependant, ça prouve qu'il y a une brèche dans la sécurité du site, et nos craintes sont que si ça se reproduit, les dommages pourraient être plus importants.

 

Tout d'abord, j'aimerais savoir comment un "hacker" a pu entrer dans le site pour modifier des choses que seul un administrateur peux changer. De plus, j'aimerais savoir comment agumenter la sécurité sur le forum de discussion, de façon à ce que de telles choses n'arrivent plus.

 

Peut-il y avoir un problème de sécurité provenant du fournisseur du forum gratuit?

Est-ce un spyware invisible installé sur l'ordinateur qu'un Admin a utilisé qui trace le nom d'utilisateur et le mot de passe de l'admin (donc le "hacker" aurait utilisé le nom d'un Admin pour pirater notre site)?

Est-ce que d'autres causes peuvent être probables?

 

Et de plus, j'aimerais avoir vos conseils pour sécuriser un peu plus le forum et éviter qu'un tel problème ne se reproduise et que les dommages soient majeurs cette fois-ci...

 

Voilà mon questionnement.

[Pang]

Bonjour,

 

Tout d'abord, j'aimerais savoir comment un "hacker" a pu entrer dans le site pour modifier des choses que seul un administrateur peux changer.

Grosso modo, dès qu'un site propose au visiteur d'écrire quelque chose, texte dans un forum, formulaire, 'on peut' inclure un code, balise, que le site n'a pas prévu de recevoir....

C'est très très courant !

 

Quelques notions :

http://fr.wikipedia.org/wiki/Cross_site_scripting

 

D'ailleurs, un site tient une archive des sites piratés.

Depuis peu, il y a aussi un buzz sur le net autour d'un site qui repertorie toutes les failles XSS.... et autres. Il y en a énormement et adaptées à chaque type de forum.

Si l'administrateur ne tient pas à jour son forum (patch de sécurité, mises à jour...), ou pire, si c'est lui qui a 'fabriqué' son forum avec des scripts trouvé ça et là sur le net, il s'expose forcement à ce genre d'ennuies.

 

Cependant, ça prouve qu'il y a une brèche dans la sécurité du site, et nos craintes sont que si ça se reproduit, les dommages pourraient être plus importants.

Oui, et chance pour vous, il y a eu un signe visuel, quelque chose que l'on peut constater par tous sans outils.

De plus, le danger est aussi pour ceux qui visite le site, car il est tout à fait possible d'inclure du code dans une des pages pour récupérer des données, rediriger, infecter, etc.