Nous joindre par : 0899274448*

Le site Internet de la Commission Européenne dangereux

Les internautes visiteurs du site Internet de la Commission Européenne sont en danger. Plusieurs failles permettent de piéger les ordinateurs des surfeurs. La Commission peine à répondre au protocole d’alerte de zataz.

Mise à jour 24/03/2015 : L’équipe informatique a contacté la rédaction qui a pu lui fournir 5 XSS et une fuite SQL.

Au moins cinq espaces numériques de la Commission Européenne mettent en danger les visiteurs. Des failles que nous ne révélerons pas ici. Nous ne pouvons que vous déconseiller, en attendant les corrections, de cliquer sur des liens vous invitant à vous rendre sur Europa.eu. Préférez taper par vous-même l’adresse dans votre navigateur. Parmi les failles, des XSS. Le Cross-Site Scripting (CSS – XSS) est considéré comme le troisième problème le plus souvent rencontré sur la toile.

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant ...

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant …

Très simples à mettre en place, ces attaques ont pour but d’infecter les visiteurs d’un site. Le concept est le suivant : le pirate, s’il n’en est pas empêché, va placer sur ce site du langage informatique pur, souvent du Javascript, afin que celui-ci soit lu et interprété par le navigateur des visiteurs. Le simple fait qu’ils soient sur la page leur fera, par exemple, télécharger un virus afin que le pirate puisse utiliser leurs ressources, ou voler leurs cookies et autres données. Cela peut être transparent, et si personne ne s’en rend compte, l’attaque peut rester active sur de longues durées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.