CEDIA enregistre environ 20 cas similaires chaque semaine.
Le secteur Technologie de CEDIA signale chaque semaine au moins 20 cas de défiguration des sites Web institutionnels de nos EES membres. Il s'agit dans tous les cas d'exploiter une fonctionnalité de conception de la plate-forme OJS, qui n'est heureusement pas une véritable vulnérabilité, mais plutôt une option utilisée par les attaquants et que l'éditeur tient à conserver par défaut.
Lorsqu'un site avec OJS est installé, il permet par défaut l'enregistrement gratuit des utilisateurs et dans le cadre du processus d'enregistrement, il permet l'inclusion d'une image de profil. Rien d'étrange pour le moment. Le problème est que cette image de profil peut être "invoquée" ou affichée librement sans contrôler qu'elle est utilisée pour afficher réellement le profil de l'utilisateur.
Un attaquant peut placer une image de profil indiquant "Hacked" ou similaire et invoquer l'image comme s'il s'agissait d'un élément intégré sur le site, ce qui est perçu comme un symptôme de dégradation.
Nous avons eu une situation similaire l'année dernière et nous avons publié les détails ici , ainsi que les mesures à prendre pour corriger et prévenir le problème.
cedia en savoir plus sur la gestion du CEDIA sur des sujets similaires, vous pouvez nous écrire à : info@cedia.org.ec
