Piratage d’un site de l’éducation Nationale par une pharmacie en ligne. Les pirate pharmacien adorent exploiter les XSS.

Les failles XSS, une plaie que trop peu d’administrateurs de site Internet prennent au sérieux. Voici un cas d’école qui a toujours lieu, sur le réseau des réseaux, au moment ou nous écrivons ces quelques lignes. Un robot, un bot, diffuse depuis quelques heures, un peu partout sur les sites Internet proposant des forums et autres espaces de discussion, une adresse qui semble pourtant tout à fait propre sur elle.

Le lien dirige vers une page électronique d’une école américaine, Brevard (brevardcc.edu ). Jusqu’ici, rien à redire. Un site institutionnel, parfaitement légal. Sauf que le pirate exploite une faille XSS qui, à partir du site officiel de l’école, affiche une pharmacie pirate. Un bel exemple de l’utilisation de la faille XSS. (Alix)

Publicités