Le buzz du 15 août est signé Elastica, un vendeur spécialisé dans la sécurisation des application Cloud. Salesforce, ou plus exactement une plateforme de blogging professionnel faisant partie du catalogue de service, est vulnérable à une attaque en cross-site scripting. L’attaquant aurait la possibilité de pouvoir faire exécuter un Javascript dans le contexte de l’application. Compromission qui conduit à son tour à d’autres formes d’exploitation visant d’autres applications, puisque Salesforce utilise un contrôle d’accès basé sur un SSO.
L’exécution Javascript peut, par exemple, conduire à aiguiller l’utilisateur vers des sites externes compromis avec tous les risques que cela comporte (drive by download et assimilés) ou tenter de le piéger avec des pages de phishing. On imagine la suite : fausse page de login, récupération des crédences, utilisation de ces identifiants pour, grâce au SSO, organiser un pillage des données situés sur d’autres services plus stratégiques.
