27/03/2001 • 17h45
Doubleclick, de mal en pis
Rien à faire : même lorsqu’ils veulent bien faire, les spécialistes de la sécurité chez Doubleclick laissent des trous derrière eux.
La semaine prochaine, "nous réaliserons les modifications nécessaires pour nous assurer que notre site est sécurisé", indiquait tranquillement, lundi 26 mars, Amy Shapiro, Director of Global Communications de Doubleclick à Transfert. Il semblerait que quelque chose ait changé, puisque dans la nuit, cette affirmation avait été revue et corrigée pour des journalistes américains : "À ce moment-là, les quelques derniers contrôles nécessaires pour assurer la sécurité du site seront achevés." Lundi, en quelques heures, les sites pointés par Transfert avaient en effet été patchés alors qu’aucune modification n’était intervenue depuis jeudi dernier. La petite avalanche de coups de fil de la presse américaine aurait-elle poussé Doubleclick à agir ?
Mais si la société a jugé utile de réparer quelques défauts, elle en laisse d’autres, majeurs, sur des serveurs proches. Ainsi, il semble qu’un serveur de webmail (ces sites web qui permettent de lire son mail via une interface), appartenant à Doubleclick, soit piratable en un clin d’œil. Cela fait mauvais genre. Le site est pseudo sécurisé grâce à SSL (https). Mais il n’y a plus que les naïfs pour croire que SSL est un gage de sécurité pour le contenu des serveurs web... Ce qui est un peu plus ennuyeux, c’est qu’il y a de très grandes chances pour que, sur ce site, un pirate puisse accéder au courrier volumineux que doivent s’échanger depuis quelques jours les responsables de la sécurité de Doubleclick. Doubleclick travaille toujours à un rythme très ralenti... Et dire qu’il paraît qu’ils ont plus de 1 000 serveurs dans le monde.
|
Lindows harcelé