Exclusif – une faille de redirection peut permettre à un pirate de voler n’importe quel accès à Facebook.

Un internaute français a découvert une vulnérabilité sur le site communautaire international Facebook. La faille est toute bête mais d’une efficacité assez redoutable pour le pirate informatique qui souhaiterait l’exploiter.

A noter que l’espace social a été contacté par courrier électronique. L’équipe de Facebook a répondu très rapidement en indiquant à la rédaction de ZATAZ.COM qu’une enquête était en cours et que Facebook allait prendre les mesures appropriées "Thank you for bringing this to our attention. We will investigate this matter and take the appropriate action. Rachel – User Operations".

La faille
Un 0day efficace et assez simple d’utilisation. Tout débute avec une redirection exploitant un bug dans l’url officiel de Facebook. Nous n’expliquerons pas la méthode, du moins tant que cette porte d’accès ne sera pas corrigée. La faille se situe dans une redirection rendue possible via une adresse officielle de Facebook de type facebook.com/x/.

Il suffit à un escroc de rajouter l’adresse d’un espace piégé dans la continuité de cette adresse officielle [ex: facebook.com/x/adresseexterieurepiégée.fr].

L’espace piégé peut prendre plusieurs formes: fausse page de type hameçonnage (phishing), en passant par l’intercepteur de données (ip, cookies, …) ou l’installation d’un code malicieux de type cheval de Troie. [Voir notre démonstration en vidéo]

Plusieurs tests ont été effectués avec des camarades de jeu de ZATAZ.COM dont un confrère de Vnunet.

Bref, vous l’aurez compris, le mot de passe et le login Facebook de l’internaute visé ne sont plus assurés dans la condition ou cette cible a cliqué sur un lien qui lui sera fourni par Email, IRC, ICQ, MSN.

Nous vous déconseillons de cliquer sur le moindre lien vous dirigeant vers Facebook. Préférez l’adresse officielle en la tapant directement dans votre navigateur.

 

source : zataz.com

Publicités