Prudence au site de l’ARCEP

Prudence au site de l’ARCEP

Le site web de l’ARCEPLe site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée.

Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à prendre à la légère. Cette vulnérabilité est d’ailleurs classée 3eme risque de sécurité informatique par l’Open Web Application Security Project (OWASP).

Avec un XSS, par exemple, il est possible d’intercepter les cookies, les mêmes que l’Europe souhaite contrôler, ou encore afficher un message particulier sur le site faillible (phishing) ou orchestrer un téléchargement malveillant. Des cyberattaques possibles via l’url officiel de l’espace web incriminé. Il est donc conseillé de faire attention aux urls que vous pouvez recevoir par courriel, lire sur un site, forum ou réseau social.

Vous pouvez consulter l’article de l’auteur en cliquant ici

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

4 + 5 =


*