Faille pour le site de MediaServ

0
59

Une mini vulnérabilité sur le site de MediaServ pourrait permettre de grandes nuisances aux utilisateurs de ce FAI ensoleillé.

La société MediaServ est un fournisseur d’accès à Internet (FAI) pour la Guadeloupe, la Guyane, l’Île du nord, la Martinique et la Réunion. Un internaute, Hirotakensei (Un pseudo) nous a alerté d’une vulnérabilité de type XSS (Cross Site Scripting) sur le portail de cet opérateur télécom. Aucunes données clients ne sont accessibles directement, mais la démonstration de cet internaute a permis l’affichage d’une information tiers sur le site dédiée à la box de Mediaserv.

Il a pu être constaté qu’un pirate pourrait mettre en place bien plus grave que l’affichage d’un simple texte. Les XSS peuvent, selon la construction numérique de l’acte malveillant, l’interception des cookies de connexion; la diffusion d’un code malveillant.

En attendant la correction de MediaServ, l’entreprise a été contactée par l’Internaute mais n’a pas encore donné suite, il est fortement déconseillé de cliquer sur des liens provenant de courriels, forums ou autres moyens de communication en ligne n’étant pas gérés par cette société. Tapez directement l’url dans votre navigateur, mediaserv.com.

 

Source : Zataz