Accueil High-Tech Le site Web de la capitale de la Caroline du Sud présentait une faille de sécurité exposant les mots de passe

Le site Web de la capitale de la Caroline du Sud présentait une faille de sécurité exposant les mots de passe

0
0
  • Le guide web des fashionatas - Caroline Hamelle - Livre
    Internet - livraison gratuite dès 20€ - Occasion - Bon Etat - Leduc GF - 2009 - Grand Format -…
  • Pour aller plus loin dans la création de mon site web - Karine Warbesson - Livre
    Internet - livraison gratuite dès 20€ - Occasion - Bon Etat - Les meilleures astuces - 2005 - Grand Format…

La Caroline du Sud State House en Colombie.

Getty Images

Une mauvaise recherche sur le site Web du gouvernement de la capitale de la Caroline du Sud aurait pu exposer toute une base de données.

Le site de la ville de Columbia présentait une faille de sécurité dans son outil de recherche, selon le chercheur indépendant en sécurité, Arif Khan. La faille a laissé quiconque afficher les mots de passe pour la base de données du site Web et les serveurs de protocole de messagerie, créant un énorme potentiel d'abus, a déclaré jeudi Khan.

La vulnérabilité a permis à quelqu'un "d'extraire des données sensibles de la base de données du gouvernement de la ville de Columbia", a déclaré Khan. Avec un accès aux serveurs de protocole de messagerie, un attaquant aurait également pu créer des courriels frauduleux qui semblaient provenir du gouvernement de la ville.

La faille impliquait une mauvaise configuration de la fonction de recherche du site. Si vous recherchiez un terme introuvable dans la base de données du site, celui-ci afficherait par inadvertance une page d'erreur destinée uniquement aux administrateurs. J'ai été capable de reproduire la faille de sécurité par le biais de la fonction de recherche du site à plusieurs reprises, notamment en effectuant une recherche sur mon propre nom et des expressions telles que "Bazinga".

La vulnérabilité a été corrigée après que Camaraderielimited eut contacté les responsables de la ville à ce sujet. Le gouvernement de la ville de Columbia n'a pas répondu à une demande de commentaire, mais un représentant a confirmé qu'il avait reçu l'enquête.

Khan a déclaré qu'il avait contacté les autorités de la ville en septembre mais qu'il n'avait jamais eu de réponse de leur part. Il a contacté à nouveau en octobre, a-t-il dit, et un autre chercheur en sécurité a également contacté publiquement le gouvernement de la ville en novembre sur Twitter.

Les cybercriminels ciblent souvent les administrations municipales car ils remplissent une fonction importante et ont accès à des informations sensibles. En novembre dernier, le ministère de la Justice a porté des accusations contre deux pirates iraniens qui ont causé plus de 30 millions de dollars de dommages et intérêts par le biais d'attaques par ransomware sur des villes comme Newark, New Jersey, Atlanta et San Diego.

À la fin du mois de mars, la capitale de New York a annoncé qu'elle était également victime d'un piratage. Il n'est pas clair si des acteurs malveillants ont trouvé la vulnérabilité sur le site Web du gouvernement Columbia, mais cette exposition risquait de causer beaucoup de tort.

La vulnérabilité affichait des mots de passe pour les bases de données et les serveurs de messagerie.

Alfred Ng / Camaraderielimited

Khan a déclaré que bien que les informations d'identification aient été exposées, il n'a pas essayé d'accéder à la base de données du gouvernement pour des raisons éthiques.

  • Créez votre site Web dynamique en PHP - Tanguy Pruvot - Livre
    Internet - livraison gratuite dès 20€ - Occasion - Bon Etat - Avec CD - Micro Application GF - 2005…
  • Site web. Maintenance et mise à niveau - Lisa Schmeiser - Livre
    Internet - livraison gratuite dès 20€ - Occasion - Etat Correct - Couv un peu abîmée, Page de garde écrite…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Offres Black Friday 2019 disponibles maintenant (mises à jour): AirPods Pro, téléviseurs 70 pouces, une machine d'arcade et bien plus

louis poulsen Suspension PH 3 1/2-3 Black Friday - noir/laqué/H 30,7cm / Ø 33cm/Livrable à…