Facebook : failles CRSF et XSS pour voler des données

Le par Jérôme G.  |  1 commentaire(s)
Facebook_Logo

Spécialisée dans la sécurité informatique, la société française Wargan Solutions a mis au jour plusieurs vulnérabilités dans Facebook. Ces dernières sont aujourd'hui corrigées.

Facebook_LogoLa société Wargan Solutions fait aujourd'hui parler d'elle par l'intermédiaire bien involontaire du populaire réseau social Facebook. Les chercheurs en sécurité de Wargan Solutions ont en effet découvert trois failles de type cross-site request forgery ( CRSF ) et deux autres de type cross-site scripting ( XSS ) dans Facebook.

Pas de panique pour le demi-milliard d'utilisateurs de Facebook, Wargan Solutions a pris soin d'alerter le réseau social de ses trouvailles avant d'en dire davantage à leur sujet. Ces problèmes de sécurité difficiles à exploiter ont ainsi été résolus. Jusqu'à la semaine dernière, ils affectaient principalement les versions mobiles de Facebook.

Reste que de la manière dont ces problèmes sont exposés, ils ont de quoi donner quelques sueurs froides. D'autant que Wargen Solutions ne ménage pas franchement ses effets en écrivant : " l'impact de ces failles de sécurité est énorme ".

Des vulnérabilités CRSF peuvent être exploitées afin de faire exécuter des requêtes non désirées à l'insu d'un utilisateur connecté à un site, via son navigateur. Les failles XSS sont quant à elles exploitées afin qu'un attaquant injecte de manière dynamique du code HTML dans des pages Web consultées par d'autres utilisateurs.

Ces rappels sont à lire dans deux vidéos explicatives de Wargan Solutions qui a mis au point deux vers tirant parti des failles CRSF et XSS. Le tout est en français :



  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
jacot33 offline Hors ligne Héroïque avatar 985 points
Le #696151
Correction: un demi milliard d'utilisateurs!
icone Suivre les commentaires
Poster un commentaire