Le site de Free Mobile hacké ?

6

Vous êtes plusieurs à nous l’avoir fait remarquer, le site de Free Mobile a fermé temporairement son système d’inscriptions peu après 12h40 ce jour. L’inaccessibilité aura été de courte durée, puisqu’elle aura duré en tout et pour tout à peine plus d’une demi-heure…

Lors d’un clic sur une des bannières d’inscription du site, ce dernier renvoyait un message invitant à revenir quelques minutes plus tard.


Cette mesure aurait en réalité permis aux développeurs de corriger une faille de type XSS (cross-site scripting) sur leur site, qui aurait été exploitée plus tôt dans la matinée. La page d’inscription aurait potentiellement pu être détournée, via des liens spécifiques y menant, un “exploit” revendiqué par un certain Atm0n3r ; c’est en tout cas ce qu’affirme Tom’s Guide, capture d’écran à l’appui.


À l’heure où nous écrivons ces lignes, tout semble rentré dans l’ordre et les inscriptions sont de nouveau accessibles.

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

6 commentaires

  1. Sauf qu'un XSS ne modifie rien côté serveur, donc le site n'a pas été defacé...
    En revanche, en cliquant sur un lien vers free mobile contenant des paramètres spécialement formés (comme ça semble être le cas sur la capture), on peut exploiter une faille XSS pour manipuler le code HTML affiché, et obtenir ce genre de captures.
    Mais rien n'est modifié sur le serveur pour autant. C'est pourquoi il est faux de dire que le site a été defacé.

  2. http://www.telephonefreemobile.fr/free-mobile-le-site-a-ete-pirate/
    « Il n’y avait pas de problème… il n’y avait un problème que pour les personnes qui cliquaient sur le lien fournit par ce pseudo hacker… sur un pc sur lequel personne n’avait cliqué sur ce lien, il n’y avait AUCUN problème.. "
    Qui croire :> ?

  3. Réagir sur le forum