[Contribution] ATT.com : Multiples faiblesses de sécurité
Plusieurs vulnérabilités et faiblesses de sécurité ont été découvertes sur des sous-domaines de l’American Telephone & Telegraph. (ATT.com) par des collaborateurs SYNETIS.
AT&T est le plus grand fournisseur de services téléphoniques locaux et longues distances et de xDSL des États-Unis et le 2e opérateur de services mobiles. Le siège social mondial d’AT&T est basé à Dallas, au Texas.
Sa filiale AT&T Mobility est l’un des 2 plus gros fournisseurs de téléphonie mobile aux États-Unis (avec Verizon Wireless).
Deux collaborateurs de SYNETIS ont contribué à améliorer la sécurité d’AT&T, notamment au travers de leur programme de Bug Bounty.
En effet, des vulnérabilités et faiblesses de sécurité de type « injection« , « Cross-Site Scripting« , « enumeration » et « technical information leaks » ont été décelées par nos consultants.
D’après les directives du « Bug Bounty Program » d’AT&T, ces vulnérabilités ont été remontées de manière chiffrée aux équipes en charge de la sécurité.
Après quelques jours et plusieurs échanges, les équipes d’AT&T ont corrigé et mitigé ces faiblesses de sécurité.
Le Hall of Fame d’AT&T
Le Hall of Fame d’AT&T comporte à présent les noms des collaborateurs SYNETIS ayant réalisé cette contribution.
Nous saluons les équipes d’AT&T pour les divers échanges et leur efficacité dans la correction de ces points de faiblesse.
Sources & ressources :
