oui c vrai, le jeune hacker Silitix a trouvé la meme faille sur Hotmail et Yahoo !

Voici les sources pour ceux que sa interesse :

Faille Hotmail : http://www.zataz.com/news/10076/faille_hotmail.html

Faille Yahoo : http://www.zataz.com/news/10091/yahoo_piratage.html

Silitix, un white hat marocain de "15 ans", vient de donner un sacré coup de main au Fournisseur d'Accès à Internet Menara. Ce passionné d'informatique, qui évolue du côté positif de la force, a découvert qu'il était possible d'accéder aux cookies d'un client de ce FAI via une simple faille XSS.

En gros, une adresse Internet particulièrement formée et le vol était possible, dans la condition, bien sur, ou la victime est connectée en même temps sur Internet et sur son compte. "Le plus terrible, explique Silitix, toutes les informations dans le cookies étaient facilement déchiffrables". Un véritable danger, sachant qu'un pirate, une fois ce genre d'information en main, pouvait se faire passer pour un client de Menara. "Il y a plusieurs moyens d'utiliser ce genre de fichier, et les pirates peuvent utiliser cette méthode pour s'approprier l'accès à une zone reservée de leurs victimes" nous a confié le jeune cyber-citoyen.

Inquiétant, effectivement, ce genre de bug est à prendre très au sérieux. L'accès aux factures, informations, comptes ftp, comptes mels sont en jeu.

Source : Zataz

Quoi dire ? à part qu'on a toujours des genis au maroc :D