Rechercher
Derniers sujets
COMPTE A REBOURS
Qui est en ligne ?
Faille pour Facebook
Page 1 sur 1
Faille pour Facebook
Exclusif - une faille de redirection peut permettre à un pirate de voler n'importe quel accès à Facebook.
Un internaute français a découvert une vulnérabilité sur le site communautaire international Facebook. La faille est toute bête mais d'une efficacité assez redoutable pour le pirate informatique qui souhaiterait l'exploiter.
A noter que l'espace social a été contacté par courrier électronique. L'équipe de Facebook a répondu très rapidement en indiquant à la rédaction de ZATAZ.COM qu'une enquête était en cours et que Facebook allait prendre les mesures appropriées "Thank you for bringing this to our attention. We will investigate this matter and take the appropriate action. Rachel - User Operations".
La faille
Un 0day efficace et assez simple d'utilisation. Tout débute avec une redirection exploitant un bug dans l'url officiel de Facebook. Nous n'expliquerons pas la méthode, du moins tant que cette porte d'accès ne sera pas corrigée. La faille se situe dans une redirection rendue possible via une adresse officielle de Facebook de type facebook.com/x/.
Il suffit à un escroc de rajouter l'adresse d'un espace piégé dans la continuité de cette adresse officielle [ex: facebook.com/x/adresseexterieurepiégée.fr].
L'espace piégé peut prendre plusieurs formes: fausse page de type hameçonnage (phishing), en passant par l'intercepteur de données (ip, cookies, ...) ou l'installation d'un code malicieux de type cheval de Troie. [Voir notre démonstration en vidéo]
Plusieurs tests ont été effectués avec des camarades de jeu de ZATAZ.COM dont un confrère de Vnunet.
Bref, vous l'aurez compris, le mot de passe et le login Facebook de l'internaute visé ne sont plus assurés dans la condition ou cette cible a cliqué sur un lien qui lui sera fourni par Email, IRC, ICQ, MSN.
Nous vous déconseillons de cliquer sur le moindre lien vous dirigeant vers Facebook. Préférez l'adresse officielle en la tapant directement dans votre navigateur.
Source : Zataz
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Dim 7 Nov - 20:10 par Calabrese
» italians?
Jeu 25 Mar - 1:53 par Lucia
» différence homme femme
Jeu 25 Mar - 1:47 par Lucia
» fuite de cerveau
Dim 21 Mar - 11:39 par Lucia
» un morceau que j'aime
Dim 21 Mar - 3:52 par Lucia
» mambo italiano
Jeu 11 Fév - 3:07 par Lucia
» Qui est le plus sexy ?
Dim 24 Jan - 1:43 par Lucia
» joyeux réveillon
Jeu 24 Déc - 21:08 par Lucia
» pour le plaisir
Sam 12 Déc - 21:27 par Lucia
» bonsoir
Sam 12 Déc - 21:25 par Lucia