[SMTP] Le groupe Capgemini, victime de son serveur mail

enfants_boite

 

 

J'étais l'autre jour, tranquillement entrain de discuter avec un prestataire de la société de Capgemini.

 

Lui, étant persuadé de la fiabilité et de la sécurité d'une entreprise telle que Capgemini, j'ai souhaité lui démontrer que rien n'était inviolable (malheureusement, même Dyrk, qui en a récemment fait les frais) ;)

 

Aussi, muni d'un telnet, j'ai suivi pas à pas, ce petit tutoriel que je vous avais écrit il y a 2 ans !

Et c'est sans mal que je suis parvenu, depuis le serveur mail de chez Capgemini, sans authentification, à envoyer un email d'un salarié à un autre.

 

En utilisant bien entendu de VRAIES adresses existantesen utilisant bien sûr la technique des Google Dorks.

 

Capture

 

Ainsi, ces VRAIES/FAUX mails, gagnent en crédibilité, car ils sont envoyés depuis le vrai serveur mail de chez Capgemini.

Capture

 

 

Un pirate mal intentionné, pourrait ainsi, se faire passer pour n'importe quel interlocuteur de chez Capgemini, et déclencher des actions dangereuses.

 

Il est dommage de constater que d'aussi grands groupes, n'investissent pas plus d'argent dans la sécurité de leurs entreprises.

Partagez ce contenu

2 comments

  • BERNARD BARBIER

    bonjour, nous connaissons parfaitement ce problème du SMTP. Le service SMTP non authentifié est ouvert pour des facilités d’échange vers des service externes. Les mails forgés sont identifiés et les employés CAPGEMINI sont avertis du danger potentiel de l’email. Ce service SMTP sera fermé prochainement.
    Bernard BARBIER RSSI CAPGEMINI

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *