Facebook Messenger : une faille permettait de modifier une conversation

Le par  |  9 commentaire(s)
Facebook-Messenger-logo

Une vulnérabilité dans Facebook Messenger très inquiétante d'après le descriptif de Check Point. Pas grand-chose selon Facebook.

La société de sécurité Check Point a mis au jour une vulnérabilité affectant Facebook Messenger et dont l'exploitation aurait permis à un attaquant de modifier ou supprimer du contenu d'une conversation. Des messages, photos, fichiers ou encore des liens.

Check Point explique que l'exploit s'appuie sur la découverte d'un identifiant unique propre à chaque message et obtenu grâce à une requête spécifique. Un individu peut stocker cette requête - qui contient donc l'identifiant - via un proxy tout en lançant une attaque.

Du contenu modifié est renvoyé à Facebook qui l'accepte en tant que contenu authentique, et tout ceci à l'insu du destinataire. Check Point a imaginé quelques scénarios désagréables allant de la modification ou la dissimulation d'informations importantes dans une conversation, jusqu'à l'infection d'un appareil via la publication d'un lien malveillant.

  

La vulnérabilité de sécurité a été rapportée à Facebook en début de mois. Une divulgation responsable sous l'égide d'un programme de Bug Bounty qui a permis une correction rapide. Facebook n'est cependant pas aussi alarmiste que Check Point sur la dangerosité de la faille.

Facebook n'évoque ainsi qu'un problème de duplication des messages qui présentait un risque faible et uniquement dans Messenger sur Android. Pour Facebook, le contenu des messages n'aurait pu être modifié que par l'expéditeur. Qui plus est, les filtres anti-malware et anti-spam seraient obligatoirement entrés en action.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1902088
Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...
Le #1902090
Safirion a écrit :

Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...


J'avoue que si on peut te faire dire tout et n'importe quoi.
Le #1902097
Depuis quand l'informatique serait devenue quelque chose de fiable ?
Ca devient allussinan* cette confiance aveugle dans l'informatique ! (*du coup je ne sais plus comment l'écrire)
On met des gens en prison pour un tweet, on met des PV, on vous fait voter etc par informatique et il ne faut surtout pas contester la fiabilité de tout ça !
Un monde de merde se prépare mes amis !
Le #1902102
kerlutinoec a écrit :

Depuis quand l'informatique serait devenue quelque chose de fiable ?
Ca devient allussinan* cette confiance aveugle dans l'informatique ! (*du coup je ne sais plus comment l'écrire)
On met des gens en prison pour un tweet, on met des PV, on vous fait voter etc par informatique et il ne faut surtout pas contester la fiabilité de tout ça !
Un monde de merde se prépare mes amis !


C'est partout pareil, du moment que tu n'es pas toucher toi, cela n'arrive qu'aux autres
Les accidents de voitures par exemple
Le #1902105
Rymix a écrit :

Safirion a écrit :

Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...


J'avoue que si on peut te faire dire tout et n'importe quoi.


Clair ! Tu peux faire dire à n'importe qui qu'il a tué n'importe qui et t'en servir d'aveux contre lui... C'est chaud.
Le #1902106
Safirion a écrit :

Rymix a écrit :

Safirion a écrit :

Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...


J'avoue que si on peut te faire dire tout et n'importe quoi.


Clair ! Tu peux faire dire à n'importe qui qu'il a tué n'importe qui et t'en servir d'aveux contre lui... C'est chaud.


Je pense que Facebook va évidemment minimiser la gravité du problème.
Ils vont pas dire que c'est une faille énorme
Le #1902125
ça pourrait servir a beaucoup, surtout si on a son boss dans Facebook
Le #1902274
Rymix a écrit :

Safirion a écrit :

Rymix a écrit :

Safirion a écrit :

Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...


J'avoue que si on peut te faire dire tout et n'importe quoi.


Clair ! Tu peux faire dire à n'importe qui qu'il a tué n'importe qui et t'en servir d'aveux contre lui... C'est chaud.


Je pense que Facebook va évidemment minimiser la gravité du problème.
Ils vont pas dire que c'est une faille énorme


Exact, mais ils ont tord de le prendre de cette manière, ça va leur retomber dessus
Le #1902285
skynet a écrit :

Rymix a écrit :

Safirion a écrit :

Rymix a écrit :

Safirion a écrit :

Plutôt dangereux en effet... Bizarre que Facebook fasse comme si ce n'était pas important...


J'avoue que si on peut te faire dire tout et n'importe quoi.


Clair ! Tu peux faire dire à n'importe qui qu'il a tué n'importe qui et t'en servir d'aveux contre lui... C'est chaud.


Je pense que Facebook va évidemment minimiser la gravité du problème.
Ils vont pas dire que c'est une faille énorme


Exact, mais ils ont tord de le prendre de cette manière, ça va leur retomber dessus


Pas forcément, peut-être même que l’impact négatif sera moindre justement parce qu'ils ont minimiser la faille
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]