Sortez-le.fr : un petit malin exploite une faille du site de l’Élysée
Toi, tu vas avoir des problèmes !
Le site officiel de l’Élysée, modifié en profondeur l’an passé, comptait encore quelques failles dans son code. Un petit malin en a ainsi profité la nuit dernière pour rediriger le site vers Sortez-le.fr, au nom particulièrement explicite.
Selon L’Express, la redirection n’a duré que quelques heures et le site de l’Élysée a retrouvé son allure normale dès ce matin. Le service Web de l’Élysée, contacté par notre confrère, confirme la faille (XSS) et son exploitation : « Nous l'avons constaté cette nuit et le problème a été résolu ce matin à 7h. Ils ont profité d'un module ancien qui servait à écrire au Président pour dupliquer temporairement l'adresse de la page. »
Toujours selon le même service, « des plaisantins ont créé des pages qui s'appuyaient sur la même racine qu'Elysee.fr donnant l'impression aux internautes que c'était des pages du site de la présidence. Or le site de l'Élysée n'a pas bougé d'un iota et ses pages n'ont pas été modifées. »
Mais qu’est-ce que Sortez-le.fr ? Son concept est simple : à chaque partage Facebook/Twitter, le Sarkozy dessiné se rapproche des grilles de l’Élysée. Plus précisément, le personnage avance d’un pixel tous les 100 partages. Or il doit avancer de 1000 pixels pour atteindre la sortie. Le site a donc besoin de 100 000 partages pour atteindre son but. Pour le moment, plus de 20 000 partages ont été réalisés, soit 200 pixels.
Créé le 14 février dernier et hébergé par OVH, le site ne divulgue pas le nom de son créateur. Selon le WHOIS du site, on retrouve comme contact le classique « Ano Nymous » et la précision que la personne ne souhaite pas être reconnue via le WHOIS, même si OVH détient bien entendu des informations à son sujet. L’hébergeur français a probablement déjà reçu un petit coup de téléphone…
Selon L’Express, la redirection n’a duré que quelques heures et le site de l’Élysée a retrouvé son allure normale dès ce matin. Le service Web de l’Élysée, contacté par notre confrère, confirme la faille (XSS) et son exploitation : « Nous l'avons constaté cette nuit et le problème a été résolu ce matin à 7h. Ils ont profité d'un module ancien qui servait à écrire au Président pour dupliquer temporairement l'adresse de la page. »
Toujours selon le même service, « des plaisantins ont créé des pages qui s'appuyaient sur la même racine qu'Elysee.fr donnant l'impression aux internautes que c'était des pages du site de la présidence. Or le site de l'Élysée n'a pas bougé d'un iota et ses pages n'ont pas été modifées. »
Mais qu’est-ce que Sortez-le.fr ? Son concept est simple : à chaque partage Facebook/Twitter, le Sarkozy dessiné se rapproche des grilles de l’Élysée. Plus précisément, le personnage avance d’un pixel tous les 100 partages. Or il doit avancer de 1000 pixels pour atteindre la sortie. Le site a donc besoin de 100 000 partages pour atteindre son but. Pour le moment, plus de 20 000 partages ont été réalisés, soit 200 pixels.
Créé le 14 février dernier et hébergé par OVH, le site ne divulgue pas le nom de son créateur. Selon le WHOIS du site, on retrouve comme contact le classique « Ano Nymous » et la précision que la personne ne souhaite pas être reconnue via le WHOIS, même si OVH détient bien entendu des informations à son sujet. L’hébergeur français a probablement déjà reçu un petit coup de téléphone…
Nil Sanyas
Journaliste, éditorialiste, créateur des LIDD, aime les interviews insolites et les tablettes tactiles. Présent sur Twitter et Google+.
Le 27 juillet 2011 à 14:32
(34 530
lectures)
Il y a 93 commentaires
INpactien
Zanshin77
Le mercredi 27 juillet 2011 à 14:35:15
#1
Inscrit
le jeudi 11 janvier 07
-
475
commentaires
Défaut de sécurisation. 
INpactien
Anonymous0112358
Le mercredi 27 juillet 2011 à 14:36:31
#2
Inscrit
le jeudi 6 janvier 11
-
417
commentaires
Oui enfin rien ne prouve le lien directe entre le piratage et le créateur du site.
EDIT: +1 Zanshin77
Edité par Anonymous0112358 le mercredi 27 juillet 2011 à 14:37
EDIT: +1 Zanshin77
Edité par Anonymous0112358 le mercredi 27 juillet 2011 à 14:37
INpactien
hahaha, pourquoi en dessous de cette news on a la pub suivante??
Chaussures Bertulli
Augmentez votre taille avec une rehausse invisible de 6 à 10cm
www.bertulli.fr
Augmentez votre taille avec une rehausse invisible de 6 à 10cm
www.bertulli.fr
INpactien
Amethyste
Le mercredi 27 juillet 2011 à 14:37:48
#4
Inscrit
le mardi 20 novembre 07
-
4189
commentaires
Oui enfin rien ne prouve le lien directe entre le piratage et le créateur du site.
+1
Parce que sinon, je redirige la page de l'élysée sur la SNEP
INpactien
Oui enfin rien ne prouve le lien directe entre le piratage et le créateur du site.
EDIT: +1 Zanshin77
EDIT: +1 Zanshin77
Pluzin avec toi
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 93 commentaires
-
The Pirate Bay hors service depuis plusieurs heures
(14)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
