CEDIA enregistre environ 20 cas similaires chaque semaine.
Le département technologique de CEDIA signale au moins 20 cas de défiguration de sites web chaque semaine sur les sites de nos établissements d'enseignement supérieur membres. Tous ces cas impliquent l'exploitation d'une fonctionnalité de conception de la plateforme OJS, qui, heureusement, ne constitue pas une véritable vulnérabilité, mais plutôt une option utilisée par les attaquants et que le fournisseur s'obstine à maintenir par défaut.
Lorsqu'un site web est installé avec OJS, l'inscription gratuite des utilisateurs est activée par défaut, et l'ajout d'une photo de profil est autorisé lors de cette inscription. Jusque-là, rien d'inhabituel. Le problème réside dans le fait que cette photo de profil peut être affichée librement, sans aucun contrôle sur son utilisation réelle pour représenter le profil de l'utilisateur.
Un attaquant peut définir une photo de profil portant la mention « Piraté » ou similaire et afficher l'image comme s'il s'agissait d'un élément intégré au site, ce qui est perçu comme un symptôme de défiguration.
L'année dernière, nous avons connu une situation similaire et nous en avons publié les détails ici, ainsi que les mesures à prendre pour corriger et prévenir le problème.
la gestion technologique de CEDIA concernant des sujets similaires, vous pouvez nous écrire info@cedia.org.eccedia :