Cybersécurité Patch

Faille pour le site du Ministère de la Défense du Koweït

Le chercheur en sécurité informatique Ben Khlifa Fahmi a alerté la rédaction de Data Security Breach après la découverte d’une faille, de type XSS (Cross Site Scripting, ndlr datasecuritybreach.fr) visant le site Internet du Ministère de la Défense du Koweït. Ce type de faille, classé troisième par l’Owasp, permet d’intercepter les cookies générés par le site (gestion de l’accès à l’administration par exemple, ndlr datasecuritybreach.fr), afficher un faux espace d’accès (Phishing) ou diffuser un code malveillant dans la machine d’un visiteur. Le pirate doit générer un url particulier, à partir de l’adresse officielle du  Kuwait Ministry of Defense et l’envoyer à sa cible. Ben a alerté l’administrateur du site pour permettre sa correction.

1 Comment
  1. Scam-cz 7 ans ago

    Kuwaiti government website already compromised to relay scam… On July 24, 2013

    (HELO mail.kuwaitarmy.gov.kw) (168.187.145.210)

    http://www.scam.cz/2013/07/contact-western-union-for-your-payment.html

Comments are closed.

You may also like

PUBLICITES

Autres sujets

Privacy Preference Center