Une vulnérabilité de type Cross Site Scripting (ou XSS) à été découverte sur le site web Sony PlayStation Store. La faille de sécurité a été postée par un internaute sur un forum.
L’injection de code JavaScript agit sur le navigateur Firefox. La faille présente ne s’applique pas aux autres navigateurs web. Voici la capture d’écran que vous pouvez voir après que l’attaque XSS a eu lieu :
Une Preuve de Concept (PoC) aurait aussi été publiée, montrant qu’il était possible de rediriger silencieusement un visiteur vers un autre site (google.com en l’occurrence).
Cette vulnérabilité XSS peut être détourné par des pirates pour du phishing ou de toute activité malveillante. Nous avons pu remarquer que près de 70% sites Web de Sony sont vulnérables à divers défauts.
Sony devrait fixer le plus tôt possible, avant que d’autres attaques aient lieu…
Source : The Hacker News
Les commentaires sont fermés.