Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris. Ami(e) voyageurs, un conseil, évitez les ordinateurs qui peuvent vous être proposés en accès libre dans certains aéroport. Voilà deux ans, nous alertions l’aéroport de Roissy Charles-de-Gaulles, d’un problème repéré dans les machines mises en accès libre du côté du terminal E. L’idée de ces ordinateurs, proposer aux voyageurs, après une inscription gratuite, de surfer gratuitement pendant 15 minutes.

Sauf qu’il y a un "hic !". Une fois connecté, un navigateur s’affiche. Il suffit de "modifier" l’url proposé dans la barre dédiée pour accéder à l’ensemble du disque dur. Vous remarquerez sur notre capture écran plusieurs dossiers. L’un d’eux est nommé "logs". A noter qu’il est possible, comme il y a deux ans, de lancer un "CMD", des commandes Windows. Bref, nous ne sommes allez plus loin dans notre "découverte". Espérons que cette potentialité sera rapidement corrigée.

Un problème, quel probléme ?
Il y a quelques années, un ordinateur en libre service proposé par feu "P&O Ferries" de Cherbourg avait servi à la diffusion d’un virus par le biais d’un PC public que les administrateurs pensaient avoir "blindé". Les informaticiens du cru avaient mis en place une GPO (Group Policy Object) sévère qui verrouillait les machines : la touche Windows (donc pas possible de faire Windows+R pour exécuter), explorateur de fichier verrouillé, le menu démarrer ultra épuré, pas de clic droit sur le bureau, etc… Mais, avec l’informatique il y a toujours un mais, les responsables de cette idée n’avaient pas prévu la faille ! Il était possible de lancer Internet Explorer afin de réserver les hôtels, ... Il n’aura pas fallut bien longtemps à un petit malin pour y mettre son grain de sel.

Il suffisait d’aller dans le menu « Fichier », d’« Enregistrer la page sous », et la page se transformait en un explorer de fichiers tout beau ! Il suffisait ensuite de taper c :\WINDOWS, et lancer Notepad. De là, vous l’aurez compris, il suffisait de créer un CMD.bat dans lequel il suffisait tout simplement de proposer la commande « command.com », et ... hop !

De là, assez rapidement, un virus avait été installé. On vous laisse imaginez un logiciel espion ou une fausse page de connexion à un webmail pour intercepter login et mot de passe. (Nelson)

Source zataz.com