Un pirate Français vient de nous informer de la vulnérabilité qu’il a découvert sur le portail principal du FAI, sfr.fr.
Il s’agit d’une faille de type Cross-Site Scripting (ou XSS) présente dans le moteur de recherche.
Rappelons que les failles XSS sont dangereuses car elles pourraient être exploitées par les hameçonneurs afin de tromper les victimes involontaires par exemple en les forçant à télécharger une application tierce (un malware).
SFR a été prévenu par le pirate mais il n’y a eu aucun retour de leur part… En attendant, si vous êtes client, soyez vigilent à vos e-mails, des campagnes de phishing pourraient être lancées.