Deux sites du FBI présentent des failles surprenantes

Cette fois, le FBI.gov est épargné. Mais, des vulnérabilités de type XSS ont permis aux pirates d’infiltrer deux autres sites du Bureau fédéral d’investigation américain : le FBI Agents Association et la Society of former special agents of the FBI.

Les agents du FBI visés par les pirates

faille fbiPour l’heure, le site officiel du FBI n’a pas (encore) été atteint par les spécialistes du piratage informatique. Par contre, ce sont deux autres sites affiliés à ce bureau d’investigation qui ont été victimes d’attaques : d’une part, le site de la FBI Agents Association, regroupant 12 000 agents et formateurs et d’autre part, la Socs FBI ou Society of former special agents of the FBI, une sorte d’archive des anciens agents spéciaux.

Les pirates auraient bien pu corrompre les emails du FBI ou pire encore, s’en prendre à FBI.gov. Néanmoins, les deux sites sus cités ont été ciblés pour une raison précise : ils présentaient des vulnérabilités de type XSS. Un genre de faille pourtant classique et classé parmi les trois brèches les plus présentes dans les applications Web. Une nouvelle pour le moins surprenante pour des plateformes aussi importantes.

En effet, ces vulnérabilités sont facilement utilisées entre autres pour injecter des codes javascript, ouvrant la voie aux malversations en tout genre, pour ne citer que le vol de données. De surcroît, le FBI aurait pourtant vanté récemment les mérites d’un outil conçu pour détecter ce type de faille : le Xenotic XSS Exploit Framework 5 d’Oswap.

Les appels du FBI interceptés grâce à Google Maps ?

Même si le site officiel du FBI demeure intact, ce bureau d’enquête semble dans une mauvaise posture. En effet, grâce à Google Maps, l’outil de cartographie de Google, ses appels peuvent être espionnés. La révélation provient de Brian Seely, spécialiste de l’application, qui explique que cette dernière permet en outre de créer  et diffuser de fausses adresses du FBI, mais également de créer de faux documents concernant ce bureau et toute autre organisation ou administration.

Deux sites du FBI présentent des failles surprenantes
Article utile ? votez

Laisser un commentaire