Facebook : failles CRSF et XSS pour voler des données

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Facebook : failles CRSF et XSS pour voler des données

Publié le 05 octobre 2010 à 15:24 par Jérôme G.

Lire sur mobile

Spécialisée dans la sécurité informatique, la société française Wargan Solutions a mis au jour plusieurs vulnérabilités dans Facebook. Ces dernières sont aujourd'hui corrigées.

La société Wargan Solutions fait aujourd'hui parler d'elle par l'intermédiaire bien involontaire du populaire réseau social Facebook. Les chercheurs en sécurité de Wargan Solutions ont en effet découvert trois failles de type cross-site request forgery ( CRSF ) et deux autres de type cross-site scripting ( XSS ) dans Facebook.

Pas de panique pour le demi-milliard d'utilisateurs de Facebook, Wargan Solutions a pris soin d'alerter le réseau social de ses trouvailles avant d'en dire davantage à leur sujet. Ces problèmes de sécurité difficiles à exploiter ont ainsi été résolus. Jusqu'à la semaine dernière, ils affectaient principalement les versions mobiles de Facebook.

Reste que de la manière dont ces problèmes sont exposés, ils ont de quoi donner quelques sueurs froides. D'autant que Wargen Solutions ne ménage pas franchement ses effets en écrivant : " l'impact de ces failles de sécurité est énorme ".

Des vulnérabilités CRSF peuvent être exploitées afin de faire exécuter des requêtes non désirées à l'insu d'un utilisateur connecté à un site, via son navigateur. Les failles XSS sont quant à elles exploitées afin qu'un attaquant injecte de manière dynamique du code HTML dans des pages Web consultées par d'autres utilisateurs.

Ces rappels sont à lire dans deux vidéos explicatives de Wargan Solutions qui a mis au point deux vers tirant parti des failles CRSF et XSS. Le tout est en français :