Exclusivité | Une faille intéressante vient d'être dévoilée dans le script de mesure d'audience PhpMyVisites. Elle permettrait le vol de cookies de connexion et par là-même, le vol de sessions.
Cette faille, découverte par Rahim_Blak, ouvrirait la porte à de nombreux grands dangers. Intitulée Cross-Site Scripting by Search Engine
(CSSSE), cette vulnérabilité utilise les moteurs de recherche. Concrètement, un pirate peut inclure du code Javascript dans sa recherche (il envoie alors une requête spécifique) et s'il choisi les bons termes, pourra le faire interpréter par l'outil de statistiques. Après, il n'a plus rien à faire et c'est l'administrateur dudit site qui tombe dans le piège : il affiche les mots clé dans PhpMyVisites, affiche donc le code en question envoyé par le pirate et se fait voler ses cookies. Une fois que les cookies ont été envoyés, le pirate possède toutes les informations de connexion utiles présentes sur le même domaine, pour accéder à l'administration d'un site, d'un webmail, d'un espace client, ... En somme, les connaisseurs comprendront qu'il s'agit d'une faille XSS par moteur de recherche.
Interrogé par notre rédaction, Rahim_Blak, précise que PhpMyVisites n'est "qu'un script parmi tant d'autres pouvant être vulnérable. D'autres outils du même genre sont sans doute vulnérables, telles que les plateformes de blogs et autres. Il faut être très attentif à ce type de vulnérabilité". Pour l'instant, cette faille n'a donc été confirmée que dans le script libre d'analyse d'audience PhpMyVisites. Mais il est très probable que d'autres scripts du même type soient vulnérables ... Affaire à suivre !
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.