Faille sur le site de l’Assemblée Nationale corrigée

Le site de l’Assemblée Nationale Française s’est retrouvé il y a quelques jours confronté à une faille informatique qui, dans de mauvaises mains, aurait pu permettre un acte malveillant à l’encontre des utilisateurs.

La vulnérabilité nous a été communiquée par Nicolas, un étudiant Nantais. Elle visait un espace privé, baptisé « Secure ». La faille, un cross-site scripting (XSS). Le jeune chercheur en informatique a souhaité passer par le protocole d’alerte de zataz afin de faire corriger, vite et bien, l’espace « bogué ».

La faille, un XSS, aurait pu permettre de lancer un code malveillant dans la machine d'un visiteur.

La faille, un XSS, aurait pu permettre de lancer un code malveillant dans la machine d’un visiteur.

Pendant ce temps…

Le 23 septembre dernier, l’assemblée nationale du Cameroun a eu beaucoup moins de chance que sa sœur hexagonale. Un hacktiviste, qui n’a pas signé son acte, s’est invité dans le serveur assembleenationale.com et a déposé un message de protestation à l’encontre du gouvernement local. Pour le cyber manifestant, le pays ferait la chasse aux homosexuels. Une attaque plus sérieuse qu’elle ne pourrait paraitre. Le pirate a mis la main sur les identifiants des utilisateurs du site, dont l’administrateur. Logins et mots de passe pouvant permettre l’accès à des informations et outils d’administrations internes. Des informations que le pirate n’a pas hésité à diffuser.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.