0899379170 code service 92829 *
BREAKING NEWS

Le site Internet de la Commission Européenne dangereux

Les internautes visiteurs du site Internet de la Commission Européenne sont en danger. Plusieurs failles permettent de piéger les ordinateurs des surfeurs. La Commission peine à répondre au protocole d’alerte de zataz.

Mise à jour 24/03/2015 : L’équipe informatique a contacté la rédaction qui a pu lui fournir 5 XSS et une fuite SQL.

Au moins cinq espaces numériques de la Commission Européenne mettent en danger les visiteurs. Des failles que nous ne révélerons pas ici. Nous ne pouvons que vous déconseiller, en attendant les corrections, de cliquer sur des liens vous invitant à vous rendre sur Europa.eu. Préférez taper par vous-même l’adresse dans votre navigateur. Parmi les failles, des XSS. Le Cross-Site Scripting (CSS – XSS) est considéré comme le troisième problème le plus souvent rencontré sur la toile.

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant ...

Prudence aux liens extérieurs au site. Possibilité de voler Cookies, injecter code malveillant …

Très simples à mettre en place, ces attaques ont pour but d’infecter les visiteurs d’un site. Le concept est le suivant : le pirate, s’il n’en est pas empêché, va placer sur ce site du langage informatique pur, souvent du Javascript, afin que celui-ci soit lu et interprété par le navigateur des visiteurs. Le simple fait qu’ils soient sur la page leur fera, par exemple, télécharger un virus afin que le pirate puisse utiliser leurs ressources, ou voler leurs cookies et autres données. Cela peut être transparent, et si personne ne s’en rend compte, l’attaque peut rester active sur de longues durées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*