[noitan]

Source : Zataz
Silitix, un white hat marocain de 15 ans, vient de donner un sacré coup de main au Fournisseur d'Accès à Internet Menara. Ce passionné d'informatique, qui évolue du côté positif de la force, a découvert qu'il était possible d'accéder aux cookies d'un client de ce FAI via une simple faille XSS.

En gros, une adresse Internet particulièrement formée et le vol était possible, dans la condition, bien sur, ou la victime est connectée en même temps sur Internet et sur son compte. "Le plus terrible, explique Silitix, toutes les informations dans le cookies étaient facilement déchiffrables". Un véritable danger, sachant qu'un pirate, une fois ce genre d'information en main, pouvait se faire passer pour un client de Menara. "Il y a plusieurs moyens d'utiliser ce genre de fichier, et les pirates peuvent utiliser cette méthode pour s'approprier l'accès à une zone reservée de leurs victimes" nous a confié le jeune cyber-citoyen.

Inquiétant, effectivement, ce genre de bug est à prendre très au sérieux. L'accès aux factures, informations, comptes ftp, comptes mels sont en jeu.


consulter l'article
Source : Zataz

Ca me rappelle un chat qui lechouille une souris... ou l'inverse !

[Invit]

Ca me rappelle un chat qui lechouille une souris... ou l'inverse !

Oui mais de quel coté

[PEGASE]

LOL

[Perfect Slayer]

Ca me rappelle un chat qui lechouille une souris... ou l'inverse !

J'ai pas compris le truc..

[Nebelmann]

t'inquiètes pas, moi non plus

[noitan]

mdr