Facebook : failles CRSF et XSS pour voler des données

Le par  |  1 commentaire(s)
Facebook_Logo

Spécialisée dans la sécurité informatique, la société française Wargan Solutions a mis au jour plusieurs vulnérabilités dans Facebook. Ces dernières sont aujourd'hui corrigées.

Facebook_LogoLa société Wargan Solutions fait aujourd'hui parler d'elle par l'intermédiaire bien involontaire du populaire réseau social Facebook. Les chercheurs en sécurité de Wargan Solutions ont en effet découvert trois failles de type cross-site request forgery ( CRSF ) et deux autres de type cross-site scripting ( XSS ) dans Facebook.

Pas de panique pour le demi-milliard d'utilisateurs de Facebook, Wargan Solutions a pris soin d'alerter le réseau social de ses trouvailles avant d'en dire davantage à leur sujet. Ces problèmes de sécurité difficiles à exploiter ont ainsi été résolus. Jusqu'à la semaine dernière, ils affectaient principalement les versions mobiles de Facebook.

Reste que de la manière dont ces problèmes sont exposés, ils ont de quoi donner quelques sueurs froides. D'autant que Wargen Solutions ne ménage pas franchement ses effets en écrivant : " l'impact de ces failles de sécurité est énorme ".

Des vulnérabilités CRSF peuvent être exploitées afin de faire exécuter des requêtes non désirées à l'insu d'un utilisateur connecté à un site, via son navigateur. Les failles XSS sont quant à elles exploitées afin qu'un attaquant injecte de manière dynamique du code HTML dans des pages Web consultées par d'autres utilisateurs.

Ces rappels sont à lire dans deux vidéos explicatives de Wargan Solutions qui a mis au point deux vers tirant parti des failles CRSF et XSS. Le tout est en français :



Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #696151
Correction: un demi milliard d'utilisateurs!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]