Une faille sur le site du Crédit LyonnaisDavid Carnot, alias
4m0ni4c qui est actuellement en Master de Sécurité Informatique, a mis la main sur une faille présente sur le site du
Crédit Lyonnais.Le problème en question se situait au niveau de
l’historique des transactions des comptes en ligne. Lorsqu’on voulait voir le détail d’un compte, une popup s’ouvrait. Il
suffisait alors de modifier le n° de compte présent dans l’URL de cette
popup ainsi que le numéro de l’agence
LCL pour tomber sur des
historiques de transactions d’autres clients.
Un grand classique donc
D’après David, la faille était là depuis
un petit moment. Mais j’en parle au passé car David a contacté
LCL qui a
rapidement corrigé le problème. Ouf !
Voici les différentes étapes qui permettait cela :
Ah et si ça vous intéresse, David cherche une alternance en
entreprise dans le secteur de la securite informatique pour la periode
de Septembre 2012, sur Paris. (Passez par moi directement)
Merci David
Source : Korben