Un site du ministère des Transports mène vers un site de vente de Viagra

Décidément, Québec en arrache avec l’internet ces derniers temps. Après que le compte Twitter du ministère de la Santé et des Services sociaux a publié un lien menant vers une vidéo pornographique jeudi dernier, c’est au tour du site du pont-tunnel Louis-Hyppolite-La Fontaine de ne pas afficher les bonnes informations.

• À lire aussi: Santé Québec publie un lien vers du contenu «inapproprié» sur Twitter

Les automobilistes souhaitant s’enquérir de l’état des travaux de réfection majeure du tunnel Louis-Hyppolite-La Fontaine ont eu toute une surprise, lundi matin, alors que le lien vers cette section du site du ministère des Transports du Québec menait plutôt vers une page permettant d’acheter du Viagra et autres médicaments.

Le problème technique aurait perduré environ une heure avant d’être rétabli.

Au moment d’écrire ces lignes, le ministère des Transports n’avait pas répondu aux questions du 24 heures et n’avait toujours pas réagi.  

Selon toute vraisemblance, le site du pont-tunnel aurait été vulnérable à une faille de type «open redirect» (redirection ouverte).

Selon la firme de cybersécurité française Cyber University, ce type de vulnérabilité implique «qu’un attaquant manipule l’utilisateur et le redirige d’un site vers un autre site, qui peut être malveillant».

«Un site web est vulnérable à «open redirect» lorsque les valeurs des paramètres [...] permettent d'obtenir des informations qui redirigeront un utilisateur vers un nouveau site web sans aucune validation de la cible de la redirection», peut-on lire.