Alerte – Faille XSS sur le site de la banque Société Générale

1
121

Alerte sécurité – Le chercheur en sécurité algérien Fawzii ColdFire fait de nouveau parler de lui ! Après une vulnérabilité XSS sur la Banque Postale et BNP Paribas, voici qu’il lance une nouvelle alerte concernant cette fois-ci la Société Générale. UnderNews relais donc l’information afin de la faire remonter au service concerné…

L’information vient d’être diffusée sur le réseau social Twitter via le compte officiel du chercheur. Pour seule information, une capture d’écran montrant une erreur SQL et une alerte JavaScript, au préalable injectée par le hacker.

Cependant, il est à noter que Fawzii ColdFire ne pirate pas les sites. Il se contente d’agir en “White Hat” et fait remonter les vulnérabilités qu’ils trouvent afin qu’elles soient corrigées pour la sécurité de tous. On peut donc saluer son travail bénévole !

D’après l’image diffusée, la vulnérabilité XSS (Cross Site Scripting) se situerait sur le sous domaine careers.societegenerale.com

L’alerte via ce petit article à été transféré à la Société Générale via ses comptes Twitter.

1 COMMENTAIRE

Les commentaires sont fermés.