Une possibilité pirate découverte à partir du site Internet officiel de la Coupe d'Europe UEFA 2012. Une vulnérabilité, de type XSS (Cross-Site Scripting) a été découverte sur le site officiel de la compétition de football UEFA 2012. Cette faille pourrait permettre à un pirate d'afficher n'importe quel message dans l'espace numérique visé, comme dans notre démonstration au sujet du même type de bug dangereux sur le site Imageshack.us.

L'internaute malveillant doit transmettre à sa cible un url particulièrement formulé. Il pourrait, aussi, mettre en place un XSS backdoor ; lancer l’installation d’un code malveillant ; intercepter le cookie de connexion... Dans notre exemple, le simple affichage d'une fenêtre d'alerte via l'adresse officielle du site faillible. ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source autre que le site de l'UEFA. Préférez taper l'url directement dans votre navigateur, UEFA.COM. Le portail a été notifié plusieurs fois au sujet de cette faille, via notre protocole d'alerte. Aucune suite n'a encore été donnée à notre appel de souris. Ticket Alerte [HaideD 1512].

En 2008, le site UEFA.COM était piraté par un barbouilleur turcs du nom de Cr@zy_King. Une modification en pleine compétition. A noter que les sites dédiés au football sont des cibles particuliérement attirantes pour les pirates, en raison de leur présence et visibilité dans les media. La semaine derniére, le webzine DataSecurityBreach.fr revenait sur les escroqueries lançaient sur la toile visant les fans de football et les adeptes de la coupe d'Europe. (PeakNoise)