samedi 4 août 2007

EuroSec 2007 : l'apothéose

La conférence EuroSec a fait couler beaucoup d'encre (numérique) cette année, pour différentes raisons sur lesquelles je ne reviendrai pas.

Or il se trouve que je viens de recevoir le CD-ROM des actes.

Comme tout être sensé, j'ai désactivé l'autorun sur tous les périphériques amovibles de mon poste. Je n'ai donc pas eu le droit au lancement de la superbe interface Web (probablement réalisée en WinDev d'ailleurs) et j'ai commencé à parcourir le CD dans l'explorateur de fichiers.

Et là, c'est le drame : un fichier "FileZilla settings.xml" à la racine. Je n'ose y croire. Un traumatisme ancien, lié aux fichiers "WS_FTP.LOG", me saisit. Et pourtant la vérité est là, nue sous mes yeux esbaudis :

[...]
<item name="FWHost" type="string">ftpproxy.fr.devoteam.com</item>
<item name="FWPort" type="numeric">2121</item>
<item name="FWUser" type="string"></item>
<item name="FWPass" type="string"></item>
<item name="Last Server Host" type="string">xxlplan.ovh.net</item>
<item name="Last Server Port" type="numeric">21</item>
<item name="Last Server User" type="string">devoteam</item>
<item name="Last Server Pass" type="string">041068010071012013084078</item>
[...]


Le client FileZilla étant Open Source, tout un chacun peut constater que la méthode de "protection" des mots de passe consiste à les XOR-er avec la chaine :

"FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"

D'où le mot de passe : 003247B8

Heureusement, quelqu'un a dû leur signaler, car le mot de passe a changé. Vous ne pensiez quand même pas que j'allais vous inciter au piratage ;)

La conclusion de cette histoire : il semble bien que EuroSec soit organisé par des gens du marketing cette année ...

1 commentaire:

fropert a dit…

Pas de commentaires incompréhensibles cette fois-ci, les routeurs ne sont pas partis en vacances ;)

Eurosec ont fait fort sur ce coup.
La prochaine édition (si elle a lieue) ne pourra aller qu'en s'améliorant ... espérons-le pour eux.