• [^] # Re: Tu ne sais pas

    Posté par . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 10.

    Un serveur troué qui gère l'interface d'admin des comptes ainsi que leurs clefs ssh et toi tu vois pas où est le problème ?

    Que tu le veuilles ou non, c'est completement trivial. Les possibilités pour exploiter cela sont infinies. Au hasard ? Une petite modif dans le code de l'appli de gestion de comptes utilisateurs pour logger les logins/password, ne reste plus qu'à attendre qu'un admin se connecte et le tour est joué. Trop impatient, et les admins se connectent pas assez souvent la dessus ? Pas de problème, une petite visite sur bugs.mageia.org et wiki.mageia.org nous permet de voir qu'un header en javascript chargé depuis nav.mageia.org est inseré sur toutes vos pages. Ca tombe bien, ces 3 hostnames pointent tous vers la machine qui tourne en Mageia 1. On modifie donc le javascript du header mageia inseré sur tous vos sites dont le wiki et bugzilla pour envoyer sur un serveur distant le contenu des champs login/password, et on attend qu'un admin se connecte sur l'un de ces sites, ce qui devrait se produire assez souvent, et voila. Pas envie de faire du javascript ? On modifie le perl du bugzilla, ou le php du mediawiki pour logger login/password. Vraiment pas envie de coder ? Ok, on modifie la conf apache pour logger les données POST, et voila.

    Que veux tu de plus comme explications ? Un guide point par point pour expliquer au premier script kiddie qui passe dans le coin comment s'y prendre ?