Faille pour le site de la FNAC.COM et Gemalto

Prudence aux liens proposant de visiter la boutique en ligne de la FNAC ou Gemato. Des potentialités malveillantes découvertes heureusement corrigées très rapidement.

Une nouvelle possibilité malveillante découverte dans une espace du magasin en ligne FNAC.COM. L’attaque, dans les mains d’un pirate informatique, est de type XSS. C’est la seconde possibilité qui a été remontée, en ce mois d’avril, à l’enseigne via le Protocole d’Alerte de ZATAZ. L’équipe technique (DOSI FNAC), toujours aussi rapide, a pris en main cette alerte. Même sanction, et même rapidité de correction, pour l’entreprise de sécurité informatique Gemalto.

"<yoastmark

XSS, 3ème plaie du web

La vulnérabilité XSS est très connue, elle est même notifiée comme étant la 3ème plaie des applications web selon la fondation OWASP. Cette vulnérabilité permet d’afficher un message, comme notre capture écran. Les attaques peuvent être beaucoup plus dangereuses comme lancer une attaque vers une autre cible (site, internaute…)  à partir du navigateur du visiteur, sans même que ce dernier ne puisse s’en rendre compte. Afficher aussi un page phishing ou encore injecter un outil malveillant dans l’ordinateur du client.

 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes