Alerte sécurité – Le chercheur en sécurité algérien Fawzii ColdFire fait de nouveau parler de lui ! Après une vulnérabilité XSS sur la Banque Postale et BNP Paribas, voici qu’il lance une nouvelle alerte concernant cette fois-ci la Société Générale. UnderNews relais donc l’information afin de la faire remonter au service concerné…
L’information vient d’être diffusée sur le réseau social Twitter via le compte officiel du chercheur. Pour seule information, une capture d’écran montrant une erreur SQL et une alerte JavaScript, au préalable injectée par le hacker.
Cependant, il est à noter que Fawzii ColdFire ne pirate pas les sites. Il se contente d’agir en “White Hat” et fait remonter les vulnérabilités qu’ils trouvent afin qu’elles soient corrigées pour la sécurité de tous. On peut donc saluer son travail bénévole !
D’après l’image diffusée, la vulnérabilité XSS (Cross Site Scripting) se situerait sur le sous domaine careers.societegenerale.com…
L’alerte via ce petit article à été transféré à la Société Générale via ses comptes Twitter.
j’espere que la faille a bien ete corrigée
parce que les tests SSL eux montrent que le site n’est pas digne de confiance .. ca fait peur pour une banque
https://www.ssllabs.com/ssltest/analyze.html?d=societegenerale.fr
https://www.ssllabs.com/ssltest/analyze.html?d=particuliers.societegenerale.fr
Les commentaires sont fermés.