UnderNews
vous annonçait il y a quelques jours le début de l’opération baptisée
“Orange Storm”, lancée par les pirates du groupes M.O.H en partenariat
avec les Anonymous, visant à pratiquer des audits sauvages de l’ensemble
des sites Internet du groupe Orange.
Ces désormais chose faîte, les premiers résultats commencent à voir le jour. Voici la déclaration du leader du groupe :“Nous avons trouvé de nombreux sites faillibles, dont la plupart utilisent le CMS Joomla! comme base. Comme souvent, la sécurité n’est pas au rendez-vous et nous avons pu voir de multiples vulnérabilités : XSS et SQL. Ces dernières sont réparties sur plusieurs sites du groupe Orange.
Elles ont toutes un point commun : elles représente des risques
pour les clients. Les SQLi, les plus graves, permettre d’extraire
directement des données clients depuis les bases de données. Données qui
peuvent être vendues sur le marché du Black Market afin du faire du
spam ciblé ou d’infecter les utilisateurs via un malware“.
Parmi les sites cité dans le rapport, on peut voir orange.co.uk, mediatheque.orange.com, eurovision.orange.md, www1.orange.ro ou encore jobs.orange.mu.
D’après le groupe, ce n’est pas fini, nous verrons bien ce que cela donne…
Vous aimerez...
Aucun commentaire:
Enregistrer un commentaire