Quand le site du Vatican fait de l’oignon le nouveau dieu

Un expert de la sécurité informatique belge, Inti De Ceukelaire, a jeté son dévolu sur le site du Vatican. Ayant découvert les failles du site, l’expert en cybersécurité en a profité pour faire une publication basée sur une théorie peu catholique. Selon les informations révélées par The Next Web, ladite théorie explique que Dieu était un oignon. Aux yeux des visiteurs du site, la déclaration vient du souverain pontife avec un titre « Pape François : Dieu est un oignon » accompagné d’une image illustrative.

La publication est restée sur le site un court moment avant d’être supprimée. La vulnérabilité décelée par le hacker belge lui a permis de publier tout ce qu’il voulait sur le site du Saint-Siège. Ce n’est pas la première fois que les œuvres de De Ceukelaire impressionnent. En septembre dernier 2017, l’informaticien avait révélé comment on pouvait corrompre des applications très populaires telles que Slacke et Yammer.

Tor Browser 6.0

En février 2017, l’expert avait boosté sa renommée en redirigeant plusieurs liens présents dans les anciens tweets de Donald Trump.

Une faille XSS (cross-site scripting)

Le cross-site scripting donne à un hacker la possibilité d’ajouter le contenu qui lui plait dans une page web quelconque. Il peut également, grâce à l’exploitation de cette vulnérabilité, changer plusieurs paramètres tels que l’apparence d’un site.

La publication de De Ceukelaire n’était cependant pas motivée par de mauvaises intentions. Il aurait pu causer de gros dégâts, mais il n’en a rien fait. Son objectif était tout simplement d’attirer l’attention des administrateurs du Vatican News sur la faille en question.

Rappel sur l’importance de la sécurité

En tant que chercheur en cybersécurité, De Ceukelaire respecte des règles d’éthique. Avant de publier sur le Vatican News, il a essayé d’avertir les administrateurs de l’existence de la faille. N’ayant reçu ni réponse ni observé de rectification après neuf avertissements, il est passé à l’action.

Récemment, le Pape François a affirmé que les fake news ont un caractère satanique. L’expert belge a prouvé que son site web pouvait également être touché. Pour le spécialiste, quel que soit notre statut, il est obligatoire de se conformer aux normes de sécurité.

Mots-clés sécuritéweb