Publié par UnderNews Actu - Télécharger l'application Android

La poste a sorti hier un nouveau service : Digiposte. L’idée de ce service est de « sauvegarder et protéger vos données », on vous encourage à y stocker tous les documents confidentiels dont vous pouvez avoir besoin, … Bref un beau repos de données confidentielles qui intéresseront moultes hackers mal-intentionnés.

Paul Da Silva a mis en avant sur son blog une faille XSS présente dans le formulaire d’identification du site de La Poste dédié au service Digiposte :

Comme il le dit si bien, ce n’est juste qu’après un rapide coup d’œil, ce n’est en aucun cas un audit de sécurité complet. « Il y a fort à parier que si une erreur aussi basique (qui permet juste, encore une fois, de récupérer la session d’un utilisateur connecté) traine, d’autres soient aussi là », déclare ce dernier.

Paul Da Silva ajoute aussi « que la méthode d’authentification de ce site est insupportable, basée sur deux mots de passe dont un que l’on doit donner en entier et le second en partie… Ça ne sert à rien si on peut gentiment récupérer l’identifiant de session d’un utilisateur déjà connecté… ».

En résumé, la confiance accordée à ce nouveau service n’est pas à l’ordre du jour !

CyberGhost VPN Promo

 

Article original de Paul Da Silva.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , , , , ,

Recherches en relation :

  • Digiposte Identification

Vos réactions
  1. Marie

    Excellent article et excellent service de la poste, mais …
    à part presque 20 entreprises qui ont fait accord avec laposte pour recevoir les fiches de paie des salariés comme orange edenis, etc, les autres employés des autres entreprises ne peut pas y trouver leurs bulletin de salaire.

Ils parlent du sujet :

  1. […] ! Si tu aimes UnderNews, abonnes-toi au flux RSS pour être tenu informé des mises à jour.Nous vous parlions il y quelque temps de Digiposte, le nouveau service de La Poste qui semblait poser quelques problèmes de […]

  2. […] Lire : undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.