Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2002-07-16 22:07

La faille de Wanadoo est pire que prévue !


Il y a quelques jours, nous vous avons annoncé que l'identification par IP des utilisateurs de Wanadoo permettait de lire leurs courriers en faisant une attaque par rebond (par un proxy ouvert, par exemple). Les conséquences peuvent être bien plus graves ! En effet, le fournisseur d'accès Internet utilise aussi la reconnaissance par IP pour fournir des services payants. D'un clic, il est possible d'acheter un accès à l'annuaire inversé, à des cours en ligne, à des services de personnalisation de téléphones mobiles (etc.), l'abonné étant prélevé automatiquement sur sa facture Wanadoo, qu'il utilise un modem classique ou l'ADSL. Testée sur nos propes comptes, l'attaque par rebond fonctionne, là encore, parfaitement. Rappelons que Wanadoo déclare qu'une telle attaque n'est possible que si le poste de l'utilisateur est mal configuré. Tous les abonnés, même les nouveaux venus à l'informatique, doivent donc mettre la main à la pate ! On lui rétoquera que si son serveur était mieux configuré de son côté par ses techniciens « pro », tout le monde serait en sécurité d'un seul coup. D'ailleurs, rappelons que la reconnaissance par IP est décrite comme facilement piratable dans des livres sur les bases de la sécurité informatique. Bien sûr, dans les conditions d'utilisation, Wanadoo prétend que l'utilisateur est seul responsable en cas de piratage de son compte et qu'il doit donc dans tous les cas payer... (Merci à J.-Y. L. !)



Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives] [legal & cookies] [since 1997]