Fuite de données : comment Infoteam a identifié une faille dans la base de données d’un des plus gros hébergeurs suisses par Alexis Kuperfis
Saviez-vous que 8 entreprises françaises sur 10 sont touchées chaque année par des cyberattaques ? Parmi ces dernières, le phishing est le mode d’attaque le plus utilisé, touchant 73% des entreprises. La sécurité est ainsi devenue un enjeu majeur pour les entreprises afin de limiter les risques encourus. De nombreuses solutions sont désormais proposées, et Alexis Kuperfis, ingénieur à IBM, nous présente dans cet article comment Infoteam, société informatique spécialisée dans la conception et le développement de solutions innovantes, a réussi à détecter une faille dans un site hébergé par un des plus grands hébergeurs suisses.
Un outil pour scanner les serveurs
L’entreprise informatique propose un service afin de contrôler la vulnérabilité d’un site Internet de manière simple et rapide, par des scans quotidiens des serveurs. Pour ce faire, elle a été amenée à tester ce nouveau SaaS de sécurité, Security Guardian, sur l’un de ses propres sites Internet afin de voir comment le service évoluait sur une période prolongée. Il est à noter que ce site est hébergé par l’un des plus importants hébergeurs suisses, l’équipe ne s’attendait donc pas à trouver de vulnérabilités.
Si aucune vulnérabilité n’a tout d’abord été détectée, un email émanant de Security Guardian a mis en lumière une vulnérabilité critique. Cette dernière a été détectée sur un serveur externe et concernait une base de données MySQL avec un mot de passe estimé comme faible : le rapport indiquait la possibilité de se connecter à la base de données à distance sur le compte root, sans mot de passe. Le service estimait la sévérité de la faille comme haute (9/10).
Les conséquences d’une vulnérabilité inexpliquée
A partir de là, l’équipe d’Infoteam a alors mené des investigations afin de comprendre le problème. Après vérification et test, il s’avérait que le rapport était exact, il était en effet possible de se connecter à la base de données sans mot de passe depuis un client SQL conventionnel. Et les conséquences sont des plus sérieuses : une fois connecté, il est possible d’accéder à l’ensemble des bases de données, notamment celles des clients. D’où le risque élevé en matière de sécurité et de fuite de données selon Alexis Kuperfis.
Infoteam a alors contacté l’hébergeur afin de résoudre au plus vite l’anomalie, ce qui a été fait dans les plus brefs délais. Il apparaît ainsi très clairement qu’il est primordial de s’assurer de la sécurité informatique des serveurs, y compris pour une gestion déléguée à un hébergeur externe.