Le M.O.H, le Mouvement Offensive Hacker vient de lancer une énième alerte de sécurité. Cette fois, c’est un sous domaine sécurisé de France Télévision qui est touché.
C’est un faille de type Cross Site Scripting (XSS) que le groupe met en avant. D’autant plus importante qu’elle se situe sur un sous domaine sécurisé via HTTPS et permettant d’accéder à l’espace administration de la chaine TV.
Plusieurs captures d’écran ont été publiées par les pirates afin de prouver leur découverte. L’exploitation semble se situer sur un formulaire d’authentification et pourrait donc permettre à une personne malintentionnée de voler des identifiants au personnel du groupe TV en les ciblant auparavant, par mail par exemple, en leur faisant parvenir des liens malveillants…
Le sous domaine touché est https://secure.francetv.fr. France Télévision a été averti par e-mail par le M.O.H mais il n’y a eu aucune réaction de leur part.
Un des leaders du groupe de pirates se dit prêt à répondre à toute demande de la part du groupe télévisé via son mail personnel : *******@yahoo.fr. Espérons que l’alerte sera entendue et que la faille soit corrigée.
EDIT : L’alerte à portée ses fruits, France Télévision est entré en contact avec le groupe et la faille sera corrigée dans les plus brefs délais.
Les commentaires sont fermés.