Sécurité

G1 avec la plus stupide faille de sécurité de tous les temps

Le titre de ce billet est un bref hommage au texte publié par Cardoso dans Meio Bit il y a quelques mois. Mais malgré la confusion, je ne parle pas de tout ce qui concerne le Google Phone, mais du portail G1.

Un lien est reproduit sur Internet, et dirige l’utilisateur vers une histoire de G1 sur la mort de l’ex d’une actrice mondiale. Le seul problème est que le lien dans les nouvelles est faux. Voir ci-dessous :

http://g1.globo.com/Noticias/Rio/0,,MUL919341-5606,00-MARCELO+SILVA+SE+FODEU+BONITO.html

Selon une note publiée il y a quelques instants dans le G1, le bon lien est :

http://g1.globo.com/Noticias/Rio/0,,MUL919341-5606,00-DELEGUE+DIZ+QUE+MARCELO+SILVA+CONSUMIU+COCAINA+ANTES+DE+MORRER.html

Mais comment un faux lien peut-il pointer vers la même nouvelle que le lien original, si le domaine est exactement le même ?

Notez que tous ces nombres dans l’URL, sont utilisés par le système pour identifier le sujet auquel le lien renvoie. Mais d’après ce que nous venons de voir, les lettres de l’url -placée là pour des raisons de référencement- peuvent être modifiées délibérément, sans que quoi que ce soit ne se produise.

  Microsoft interdit les longs mots de passe dans les services en ligne. Pourquoi est-ce un problème ?

Voici un petit test :

http://g1.globo.com/Noticias/Rio/0,,MUL919341-5606,00-QUELQU’UN ME FAIT LE PROGRAMMEUR-FORGET-INCONVENIENT.html

Bien qu’il ait été modifié, le lien continue de pointer vers la même nouvelle, alors qu’il devrait renvoyer à une simple page d’erreur 404.

Il ne s’agit évidemment pas d’une erreur de sécurité du type code rouge. Je ne pense pas que quiconque puisse pirater le système de G1 et y faire la fête avec cette merde. Mais que penseront les rédacteurs du portail lorsqu’ils verront que leurs nouvelles se répandent sur Internet, avec des phrases calomnieuses dans l’URL ?

Heureusement que la nouvelle ne concerne pas un politicien ignorant, ou à une telle heure, ils auraient déjà émis une injonction pour bloquer l’accès au G1 en France.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire