[SMTP] Le groupe Capgemini, victime de son serveur mail
J'étais l'autre jour, tranquillement entrain de discuter avec un prestataire de la société de Capgemini.
Lui, étant persuadé de la fiabilité et de la sécurité d'une entreprise telle que Capgemini, j'ai souhaité lui démontrer que rien n'était inviolable (malheureusement, même Dyrk, qui en a récemment fait les frais) ;)
Aussi, muni d'un telnet, j'ai suivi pas à pas, ce petit tutoriel que je vous avais écrit il y a 2 ans !
Et c'est sans mal que je suis parvenu, depuis le serveur mail de chez Capgemini, sans authentification, à envoyer un email d'un salarié à un autre.
En utilisant bien entendu de VRAIES adresses existantes, en utilisant bien sûr la technique des Google Dorks.
Ainsi, ces VRAIES/FAUX mails, gagnent en crédibilité, car ils sont envoyés depuis le vrai serveur mail de chez Capgemini.
Un pirate mal intentionné, pourrait ainsi, se faire passer pour n'importe quel interlocuteur de chez Capgemini, et déclencher des actions dangereuses.
Il est dommage de constater que d'aussi grands groupes, n'investissent pas plus d'argent dans la sécurité de leurs entreprises.
bonjour, nous connaissons parfaitement ce problème du SMTP. Le service SMTP non authentifié est ouvert pour des facilités d’échange vers des service externes. Les mails forgés sont identifiés et les employés CAPGEMINI sont avertis du danger potentiel de l’email. Ce service SMTP sera fermé prochainement.
Bernard BARBIER RSSI CAPGEMINI
Excellente nouvelle ;)