Faille sur le site de la SACEM

b2cblog

Mai 27, 2010

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Faille sur le site de la SACEM

Depuis quelques jours, des sites spécialisés dans le piratage informatique annoncent une faille sur le site de la SACEM, et plus précisément, à partir de l'espace de connexion des adhérents de cet organisme qui traite des déclarations, protection et la gestion d'oeuvre musicale.

Un internaute francophone, connu sous le pseudonyme de Xylitol, a découvert une vulnérabilité de type XSS (Cross-site scripting) dans l'espace même de connexion aux comptes adhérents Sacem. Une faille à partir d'une page de connexion sensible, sécurisée (HTTPS).

 
Pour rappel, les Cross-site scripting peuvent permettre d'afficher n'importe quelle information à l'écran d'un internaute, dans la mesure ou ce dernier à cliquer sur un lien (officiel) formé de maniére à devenir malveillant.

Dans le cas de la SACEM, rien ne pourrait empêcher un pirate d'afficher une fausse page de connexion afin d'intercepter le login et mot de passe du musicien/artistes/chanteurs. Dans sa démonstration, Xylitol se contente d'afficher une petite fenêtre indiquant un fier “1337”, traduisez “Elite”.

Mise à jour 19:35 – La SACEM n'a pas tardé à réagir pour combler le problème et nous a indiqué par courriel : “La Sacem précise que bien qu'elle n'ait constaté aucune intrusion dommageable, elle a temporairement suspendu l'accès à cet espace réservé à ses sociétaires, afin de procéder à une vérification et à d'éventuelles actions correctrices. L'accès va être ouvert à nouveau rapidement.”
 

Source : Zataz.com

 

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader