Une faille sur un espace sécurisé de France Télévision

1

Le M.O.H, le Mouvement Offensive Hacker vient de lancer une énième alerte de sécurité. Cette fois, c’est un sous domaine sécurisé de France Télévision qui est touché.

C’est un faille de type Cross Site Scripting (XSS) que le groupe met en avant. D’autant plus importante qu’elle se situe sur un sous domaine sécurisé via HTTPS et permettant d’accéder à l’espace administration de la chaine TV.

Plusieurs captures d’écran ont été publiées par les pirates afin de prouver leur découverte. L’exploitation semble se situer sur un formulaire d’authentification et pourrait donc permettre à une personne malintentionnée de voler des identifiants au personnel du groupe TV en les ciblant auparavant, par mail par exemple, en leur faisant parvenir des liens malveillants…

Le sous domaine touché est https://secure.francetv.fr. France Télévision a été averti par e-mail par le M.O.H mais il n’y a eu aucune réaction de leur part.

Un des leaders du groupe de pirates se dit prêt à répondre à toute demande de la part du groupe télévisé via son mail personnel : *******@yahoo.fr. Espérons que l’alerte sera entendue et que la faille soit corrigée.

EDIT : L’alerte à portée ses fruits, France Télévision est entré en contact avec le groupe et la faille sera corrigée dans les plus brefs délais.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.