Les attaques XSS sont à la mode !

2

Après différentes vulnérabilités de type XSS (Cross Site Scripting) signalées en masse sur des sites tels que la MAAF ou encore de la Banque Postale, il est évident en lisant l’actualité du moment que ce type d’attaque est à la mode.

Prenons par exemple nos confrère de Zataz : des sites connus sont touchés par cette vulnérabilité souvent prise à la légère. Parmi eux, citons la MAAF, la Banque Postale, France.fr, Ferrari, Adidas, Domain.com, Météo France, MTV ou encore des sites politiques en voguent au cœur de l’élection Présidentielle 2012.

Bref, une liste sans fin dont il serait interminable de faire le tour complet. De plus, les élections présidentielles sont propices pour voir que les politiques, malgré les budgets faramineux dédiés à leur campagne, ne sont pas capable de produire de site sans faille de ce type !

Arnaud Montebourg, Hervé Morin, le Front National, L’UMP, Rachida Dati… tout y passe !

Rappelons que ce type d’attaque consiste à injecter du code dans un site qui affiche dynamiquement du contenu sans effectuer de contrôle. Grâce aux vulnérabilités de ce type, un pirate peut récupérer des données échangées entre l’utilisateur et le site Web ou afficher ce qu’il désire à la place d’une page. Le navigateur Web est alors sous contrôle et des données sensibles peuvent être volées ou des redirections peuvent être effectuées vers des liens malveillants.

A noter, le fait d’exploiter ce genre de vulnérabilité sur un site engendre le risque d’une condamnation jusqu’à 3 ans de prison et 45 000 euros d’amende.

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.