Vulnérabilité XSS sur le portail de blogs de Skyrock

0
80

Décidément, pas un jour ne se passe sans que le M.O.H ne lance une alerte de sécurité ! En ce dimanche, c’est le site Skyblog qui est ciblé par cette alerte de sécurité.

En effet, les pirates du Mouvement Offensive Hacker ont découvert une vulnérabilité de type Cross Site Scripting (XSS) sur la page proposant les thèmes des blogs. Non n’en diront pas plus tant que l’équipe de Skyrock ne sera pas intervenue.

Rappelons que Skyrock fait parti des sites les plus visités en France avec un nombre d’utilisateurs considérables. Le groupe à l’origine de la découverte expliquent les dégâts que pourrait faire un attaque exploitant la faille :

Une simple injection d’un code JavaScript malveillant, envoyée dans un lien camouflé aux utilisateurs, permettrait de déclencher une très important listes d’actions sans que l’utilisateur s’en aperçoive ! La faille est bien exploitable, donc, à ma connaissance c’est une vulnérabilité assez dévastatrice vue le nombre d’audience que Skyrock possède chaque jour. La possibilité de créer une sorte de micro ver afin d’infecter tous les utilisateurs de la plateforme serait même envisageable…

UnderNews vient de prévenir Skyrock via Twitter. Espérons qu’une correction rapide aura lieu.