Un internaute connu sous le pseudo de Crunck vient de lancer l’alerte. Il a repéré plusieurs failles de sécurité critiques pour les universités de Lyon, d’Orléans, Paris 13 et de Provence.
Voila qui est inquiétant pour les étudiants français (et pour les webmasters des sites d’ailleurs !). Des failles sévères, de type injection SQL ont été repérée et exploitées par Crunck. Il a lancé l’alerte par mailling et a publié ses preuves sur divers documents PasteBin (dont UnderNews taira les liens). Heureusement, il se déclare White Hat et les données personnelles dérobées ne seront pas publiées.
Une chance pour les étudiants donc… Le CERTA et l’ANSSI ont été avertis de ces vulnérabilités par Zataz.
Les failles donnaient accès aux logins, mots de passe, mails, adresses postales, téléphones, et IPs des étudiants ainsi que des professeurs et d’autres membres du personnel. Selon la source, les mots de passe étaient stockés en clair dans la base de données !
Rappelons qu’une personne malintentionnée aurait pu tout détruire ou encore voler les informations et les revendre au plus offrant…
Merci d’avoir de rectifier l’article.
Cordialement MOH
Crunk ne fait pas parti de notre communauté.
Crunch ne fait pas parti de notre communauté.
Crunck ? Ok, corrigé alors.
Membre du MOH négatif
Les commentaires sont fermés.