Selon un chercheur italien, spécialisé dans la sécurité internet, 30 % des sites internet présenteraient une faille de sécurité potentiellement exploitable par des hackers.
Marco Balduzzi, un chercheur italien, explique qu’une vulnérabilité HPP permet à un hacker d’injecter un paramètre au sein des URL générées par une application web.
Concrètement, un hacker expérimenté pourrait modifier un paramètre configuré précédemment en y adjoignant un autre d’une dénomination similaire mais d’une valeur différente. Cela lui permettrait de changer la valeur écrite au sein d’une application et lui demander d’opérer une action qu’elle n’est pas censée faire.
Plusieurs pages web concernées par cette faille se retrouveraient aussi bien sur Google que Facebook, Paypal, ou encore Microsoft. Le spécialiste a prévenu les différents groupes et souhaite alerter la communauté Internet en publiant son rapport.