Sécurité: une faille potentiel dans un grand magasin Français

Bonjour,

Je vais vous raconter une histoire qui m’est arrivé il y a environ un an, où je pense avoir détecté une faille de sécurité dans un grand magasin quand j’y travaillais. Alors, ce sujet a pour but de discuter de cette faille potentiel, je ne citerai pas le magasin, et je vous rassure je n’y travaille plus (je ne suis pas là pour avoir des explications sur comment l’exploiter).

Dans ce magasin, les employés ont accès à des ordinateurs sous Windows, avec Putty d’installé. Il était configuré pour lancer un shell qui se connectait en SSH à un serveur, pour accéder à une application en ncurse qui se lançait automatiquement. Juste avant cela, il y avait un délais d’une à trois seconde où on était connecté avec un utilisateur (pas root) et avec un accès au shell.
Et j’ai constaté que si je tapais “vim” dans le shell, il se lançait et bloquait le lancement de l’application le temps de la session.

C’est là où j’ai détecté la faille, en faisant:

:! ls /home

j’avais bel et bien la liste des utilisateurs de ce serveur. J’ai pu testé uname -a aussi. Bref pas mal de commandes fonctionnait via vim.

Impossible de détecter pour moi le Linux exacte, c’était ni Ubuntu (pas de /etc/lsb-release) ni une Debian (pas de cat /etc/debian_version). Le kernel de mémoire était relativement récent.

Ma question est la suivante: comme une des premières étapes quand on hack un système est d’avoir accès à un shell (minimum utilisateur ayant accès au shell), existe t’il un moyen de l’exploiter? Sans droit administrateur, il est difficile de faire quoi que ce soit. Sauf si on connaît un exploit qui existe sur les versions installés des logiciels.

La seule sécurité que j’y ai vu, c’est qu’il me semblait qu’un utilisateur ayant fait ce genre de manip’ se voyait par la suite bloqué sur le serveur. Et je parle de l’ID de l’employé, celui qui lançait la session Windows via une carte de sécurité et un mot de passe.

PS: j’ai voulu en parler à mon responsable, mais personne ne semblait comprendre de quoi je parlais et qu’est-ce que ça pouvait bien faire.

Je rappel que ce sujet n’a pas pour but de m’apprendre à exploiter cette faille (si elle existe encore). Mais je l’avais une première fois constaté partiellement dans un magasin où j’y ai travaillé en 2011… Mais à l’époque je ne connaissais pas ce petit “hack” avec vim.

koshicalement

Effectivement on peux faire des choses sympatiques en balancant un shell en écoute puis se reconnecter dessus quand on est chez sois par exemple Ben après oui faut voir les differentes versions des logiciels et pourquoi pas executer un exploit.

Mais ducoup de ce que je comprends, si tu lances une app durant les 3sec, alors tu bloques le lancement de l’app ncurses.

Tu aurais pu tester si la commande apt-get te sortait quelques chose pour voir si c’était un OS du type Debian.

Je sais plus si j’ai exécuté un apt-get mais ça ne me semblait pas être une debian du tout. Me rappel pas si j’ai testé sudo aussi. Par contre y’avait full d’utilisateur… 30 ou 40 de mémoire.

Ce n’est pas un hack de vim mais une fonctionnalitée de vim qui n’a pas été bloquée pour la sécuritée.
C’est n’es pas très prudent, pour ma part, je pense que leur serveur était sement sur base centOS ou RHEL.
Donner accès au serveur par les employés via putty, n’est pas très malin. les programmes qui gère la base de données du magasin sur le serveur par les client, altérée par les employés lors d’une vente se fait depuis une machine “client” sur un interface, ils auraient pu bloquer l’accès ssh et déinstaller putty.

C’est vrai qu’un client local qui envoit les données sur le serveur me semble plus prudent. Ils se doutent que les employés du magasin ne sont pas des bêtes en informatique, mais on ne sait jamais. Après, les magasins ont des systèmes de vidéo surveillance et si un client passe sur un terminal non seulement il sera filmé, mais y’a de fortes chances qu’un employé s’en apercoive avant qu’il puisse faire quoi que ce soit.

Donc la faille viendra (si elle est exploité) d’un employé du magasin.

Si on devait lister toutes les boîtes qui ont une gestion catastrophique de leur sécurité informatique, on n’aurait pas assez de ce forum .

Deux petites histoires rigolotes pour illustrer ça :

• http://linuxfr.org/news/son-et-lumiere-a-l-hotel
• https://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms