Connaissez-vous les failles de configuration CORS de vos serveurs WEB ?
Connaissez-vous les failles de configuration CORS de vos serveurs WEB ?
Les failles de configuration CORS de vos serveurs WEB
Le CORS ou Cross-origin resource sharing est un mécanisme qui consiste à ajouter des en-têtes HTTP afin de permettre à un agent utilisateur d’accéder à des ressources d’un serveur situé sur une autre origine que le site courant.
En effet, plus d’un million de sites internet ne contrôlent pas la sécurité des connexions (sessions), et il suffit d’un navigateur internet d’un usager infecté pour voler, naviguer et détruire sur vos données.
Conseil pour les Développeurs :
Pensez à bien configurer vos Bannières CORS sur les ACAO et les ACAC dans vos codes. Cela permet de bloquer les sites malveillants voulant exécuter des requêtes JavaScript donnant accès à vos données.
Conseil pour les Usagers :
- Évitez les sites de streaming gratuits, logiciels cracks ou non-officiels.
- Ne cliquez sur aucun lien suspect mail ou site web.
- Utilisez un logiciel antivirus EDR et mettez à jour vos navigateurs.