Danger sur le site d’Alfa Roméo France

Une vulnérabilité sur le site de la marque automobile Alfa Roméo pourrait permettre à un pirate de piéger les visiteurs.

Philippe, un lecteur de ZATAZ.COM, m’a fait part, fin décembre, d’une faille visant le site du constructeur Alfa Roméo. Le géant de l’automobile a été contacté, par deux fois, via le protocole d’alerte de ZATAZ [2015] & [2016-06].

Deux courriels, via le site officiel, restés sans réponse.

Deux courriels, via le site officiel, restés sans réponse.

Depuis la première tentative de prise de contact, le 14 décembre, aucune nouvelle, et encore mois de correction. Je n’expliquerai pas la vulnérabilité ici. Elle permet d’afficher n’importe quelle message sur le site : efficace pour un phishing ; elle offre à un pirate le moyen de lancer un programme malveillant : un faux fond d’écran piégé ; peut orchestrer une attaque par rebond : dès qu’un visiteur passe sur la page d’Alfa Roméo, le site du fabriquant d’automobiles attaque un autre espace web, quelque part dans le monde. Bref, les choix de malveillances sont multiples.

Je vous déconseille, tant que la faille n’est pas corrigée, de cliquer sur le moindre liens vous dirigeant vers alfaromeo.fr. Préférez taper l’url directement dans votre navigateur Internet.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. AI Reply

    Je fais suivre l’info pour essayer de faire avancer la situation.

Répondre à AI Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.