[Contribution] ATT.com : Multiples faiblesses de sécurité

Plusieurs vulnérabilités et faiblesses de sécurité ont été découvertes sur des sous-domaines de l’American Telephone & Telegraph. (ATT.com) par des collaborateurs SYNETIS.

AT&T est le plus grand fournisseur de services téléphoniques locaux et longues distances et de xDSL des États-Unis et le 2e opérateur de services mobiles. Le siège social mondial d’AT&T est basé à Dallas, au Texas.

Sa filiale AT&T Mobility est l’un des 2 plus gros fournisseurs de téléphonie mobile aux États-Unis (avec Verizon Wireless).

Deux collaborateurs de SYNETIS ont contribué à améliorer la sécurité d’AT&T, notamment au travers de leur programme de Bug Bounty.

En effet, des vulnérabilités et faiblesses de sécurité de type « injection« , « Cross-Site Scripting« , « enumeration » et « technical information leaks » ont été décelées par nos consultants.

D’après les directives du « Bug Bounty Program » d’AT&T, ces vulnérabilités ont été remontées de manière chiffrée aux équipes en charge de la sécurité.

Après quelques jours et plusieurs échanges, les équipes d’AT&T ont corrigé et mitigé ces faiblesses de sécurité.

Le Hall of Fame d’AT&T 

Le Hall of Fame d’AT&T comporte à présent les noms des collaborateurs SYNETIS ayant réalisé cette contribution.

Nous saluons les équipes d’AT&T pour les divers échanges et leur efficacité dans la correction de ces points de faiblesse.

Sources & ressources :