Autres articles
-
Un restaurant anglais relance les hostilités contre la pizza à l'ananas
-
Des joueurs accusent Musk de mentir sur ses talents dans les jeux vidéo
-
Un quart de la faune d'eau douce menacé de disparition
-
Au Bénin, les femmes, "piliers incontournables" des célébrations des Vodun Days
-
En Tunisie, une barge-hôpital pour remettre en forme des espèces de tortues protégées
Un chercheur italien spécialiste de la sécurité Internet vient de découvrir que près de 30% des sites Internet du réseau mondial présentaient une faille potentiellement exploitable.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Marco Balduzzi, un chercheur italien, explique dans un texte dont il fera part lors du sommet annuel du Black Hat (qui réunit des experts de sécurité Internet), qu'"une vulnérabilité HPP permet à un hacker d'injecter un paramètre au sein des URL générées par une application web", rapporte Clubic.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d'une dénomination similaire mais d'une valeur différente. Cela lui permettrait de "changer la valeur écrite au sein d'une application et lui demander d'opérer une action qu'elle n'est pas censée faire". Comme le précise Marco Balduzzi, "contrôler les paramètres permet de faire n'importe quoi".
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.
Augmenter la taille du texte
Diminuer la taille du texte
Partager
