CERT-NPS:2011:007 – Tentative de Défacage contre le site d’Al Alam

Jun 26th, 2011No Comments

CERT-NETPEAS viens d’identifier une attaque potentielle contre le site d’Al Alam – journal politique du Parti Al Istiqlal.

Le site Web officiel du journal AlAlam est éventuellement infiltré par des pirates et peut être vulnérable à d’autres attaques.

Voici les caractéristiques de la vulnérabilité identifiée :

Cible : Site Al Alam

CPE (Common Platform Enumeration): N/A

Version: N/A

Vecteur: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)

OWASP ID: A2-Cross-Site Scripting (XSS)

CWE (Common Weakness Enumeration) : CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)

Criticité: Haute

Description: Voici ce qui peu expliquer ce défaçage :

1/ Une négligence : on laisse trainer un mot de passe, on laisse une session ouverte, quelqu’un prend le contrôle d’un compte administrateur à distance. C’est évident mais assez peu probable.

2/ Injection de code malicieux : faille XSS ou CSRF (Cross-site request forgery) – un attaquant va injecter du code malicieux directement sur le mur de la page cible.

Nous penchons plutôt pour cette dernière hypothèse, qui pourrait expliquer l’absence dans le message de certains caractères accentués dus à un problème d’encodage des caractères et qui montre qu’un code a été utilisé.

Exploit: N/A

Status: Al Alam a été informé

Credit: L’attaque a été signalée par Yasser Aboukir

Leave a Reply