BOFH

De JVFlux
Révision datée du 18 mai 2015 à 15:11 par DeleteUsers (discussion | contributions) (ajout de la CDV d'avant Respawn)
Carte de visite de BOFH avant Respawn

BOFH Bt forum profil.gif est un pseudo qui a servit à des fins de tests pour Dargor Bt forum profil.gif, responsable du service technique de jeuxvideo.com.
BOFH est l'acronyme de "Bastard Operator From Hell", qui est un personnage fictif représentant un méchant administrateur réseau qui passe son temps à se défouler sur les utilisateurs.

Description de son profil

Il possède un compteur de presque 900.000 messages, et a un nombre de jours qui date d'avant la création du site (1er janvier 1970, soit l'epoch Unix). Mais en réalité, il n'a posté que ~60 messages.

Cible des hackeurs

Ce pseudo a servi à PyjamaSam à créer des "CDV Maudites"; les cartes de visites se transformaient en celle de BOFH au fur et à mesure que les utilisateurs cliquaient dessus et devenaient nuisible par la suite en créant une infection de masse.

Cependant, cette faille ne fût pas exploitée à cause de BOFH. En effet, la transformation de la CDV était opéré en utilisant une faille XSS présente dans le champ « MSN » des CDV, la transformation se faisait simplement en modifiant quelques éléments de la page qui servaient juste à attirer l'attention des forumeurs. Le hacker aurait aussi bien pu utiliser n'importe quelle CDV comme modèle, ou même aucune.