Après différentes vulnérabilités de type XSS (Cross Site Scripting) signalées en masse sur des sites tels que la MAAF ou encore de la Banque Postale, il est évident en lisant l’actualité du moment que ce type d’attaque est à la mode.
Prenons par exemple nos confrère de Zataz : des sites connus sont touchés par cette vulnérabilité souvent prise à la légère. Parmi eux, citons la MAAF, la Banque Postale, France.fr, Ferrari, Adidas, Domain.com, Météo France, MTV ou encore des sites politiques en voguent au cœur de l’élection Présidentielle 2012.
Bref, une liste sans fin dont il serait interminable de faire le tour complet. De plus, les élections présidentielles sont propices pour voir que les politiques, malgré les budgets faramineux dédiés à leur campagne, ne sont pas capable de produire de site sans faille de ce type !
Arnaud Montebourg, Hervé Morin, le Front National, L’UMP, Rachida Dati… tout y passe !
Rappelons que ce type d’attaque consiste à injecter du code dans un site qui affiche dynamiquement du contenu sans effectuer de contrôle. Grâce aux vulnérabilités de ce type, un pirate peut récupérer des données échangées entre l’utilisateur et le site Web ou afficher ce qu’il désire à la place d’une page. Le navigateur Web est alors sous contrôle et des données sensibles peuvent être volées ou des redirections peuvent être effectuées vers des liens malveillants.
A noter, le fait d’exploiter ce genre de vulnérabilité sur un site engendre le risque d’une condamnation jusqu’à 3 ans de prison et 45 000 euros d’amende.
OK on le fera pas.
Les commentaires sont fermés.