Faille sur le site de l’Assemblée Nationale corrigée

Le site de l’Assemblée Nationale Française s’est retrouvé il y a quelques jours confronté à une faille informatique qui, dans de mauvaises mains, aurait pu permettre un acte malveillant à l’encontre des utilisateurs.

La vulnérabilité nous a été communiquée par Nicolas, un étudiant Nantais. Elle visait un espace privé, baptisé « Secure ». La faille, un cross-site scripting (XSS). Le jeune chercheur en informatique a souhaité passer par le protocole d’alerte de zataz afin de faire corriger, vite et bien, l’espace « bogué ».

La faille, un XSS, aurait pu permettre de lancer un code malveillant dans la machine d'un visiteur.

La faille, un XSS, aurait pu permettre de lancer un code malveillant dans la machine d’un visiteur.

Pendant ce temps…

Le 23 septembre dernier, l’assemblée nationale du Cameroun a eu beaucoup moins de chance que sa sœur hexagonale. Un hacktiviste, qui n’a pas signé son acte, s’est invité dans le serveur assembleenationale.com et a déposé un message de protestation à l’encontre du gouvernement local. Pour le cyber manifestant, le pays ferait la chasse aux homosexuels. Une attaque plus sérieuse qu’elle ne pourrait paraitre. Le pirate a mis la main sur les identifiants des utilisateurs du site, dont l’administrateur. Logins et mots de passe pouvant permettre l’accès à des informations et outils d’administrations internes. Des informations que le pirate n’a pas hésité à diffuser.

 

Poster un commentaire