Actualité
Faille pour Facebook
Publié le 02-10-2008 à 00:43:11 dans le thème Réseau - Sécurité
Pays : International - Auteur : Thibaut L.
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Exclusif - une faille de redirection peut permettre à un pirate de voler n'importe quel accès à Facebook.
Un internaute français a découvert une vulnérabilité sur le site communautaire international Facebook. La faille est toute bête mais d'une efficacité assez redoutable pour le pirate informatique qui souhaiterait l'exploiter.
A noter que l'espace social a été contacté par courrier électronique. L'équipe de Facebook a répondu très rapidement en indiquant à la rédaction de ZATAZ.COM qu'une enquête était en cours et que Facebook allait prendre les mesures appropriées "Thank you for bringing this to our attention. We will investigate this matter and take the appropriate action. Rachel - User Operations".
La faille
Un 0day efficace et assez simple d'utilisation. Tout débute avec une redirection exploitant un bug dans l'url officiel de Facebook. Nous n'expliquerons pas la méthode, du moins tant que cette porte d'accès ne sera pas corrigée. La faille se situe dans une redirection rendue possible via une adresse officielle de Facebook de type facebook.com/x/.
Il suffit à un escroc de rajouter l'adresse d'un espace piégé dans la continuité de cette adresse officielle [ex: facebook.com/x/adresseexterieurepiégée.fr].
L'espace piégé peut prendre plusieurs formes: fausse page de type hameçonnage (phishing), en passant par l'intercepteur de données (ip, cookies, ...) ou l'installation d'un code malicieux de type cheval de Troie. [Voir notre démonstration en vidéo]
Plusieurs tests ont été effectués avec des camarades de jeu de ZATAZ.COM dont un confrère de Vnunet.
Bref, vous l'aurez compris, le mot de passe et le login Facebook de l'internaute visé ne sont plus assurés dans la condition ou cette cible a cliqué sur un lien qui lui sera fourni par Email, IRC, ICQ, MSN.
Nous vous déconseillons de cliquer sur le moindre lien vous dirigeant vers Facebook. Préférez l'adresse officielle en la tapant directement dans votre navigateur.
Derniers contenus
Arrestations chez les pirates Tunisiens
Quatre pirates informatiques Tunisiens ont été arrêtés après avoir fait main basse sur des données bancaire.
Un site copié touche 20.000 euros... le copieur court toujours
Le Tribunal de Grande Instance de Paris a accordé un droit de copie en échange de 20 000 euros. Le contrefacteur s´en sort à bon compte !
Un faux BlackBerry fait sa pub sur le dos d´Obama
Le président américain Barack Obama fait de la publicité pour une contrefaçon du téléphone BlackBerry.
Voddler.com, streaming HD de films et séries piraté
Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.
Prudence aux fausses annonces Boncoin.fr
Une vulnérabilité dans le site de petites annonces Boncoin.fr pourrait permettre à des escrocs de piéger les chineurs.
Les pirates n´auraient volé que 230 000 euros aux belges
Les cyber-crimels n´auraient volé que 230 000 euros, en 2008, dans les comptes d´internautes du royaume belge.
Hameçonnage par webcams érotiques
Découverte d´une stratégie originale pour diriger des internautes vers des sites pour adulte, et les forcer à donner leur numéro de carte de crédit sous prétexte de vérifier qu´ils ont atteint l'âge de la majorité.
Imageshack owned
Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.
Sur le même thème : Réseau - Sécurité
Le site milw0rm est mort
La référence de sites dédiés à l´informatique underground, milw0rm, ferme ses portes.
A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Comment protéger efficacement votre ordinateur pendant les vacances ?
Dans la plupart des pays, ce sont les vacances d´été les plus longues. Que les gens passent leurs vacances à la maison ou au grand air, en France ou à l´étranger, leur ordinateur portable fait souvent partie du voyage.
Des pirates se font passer pour la Warner Bros
Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes.
0-day pour un activeX Microsoft
Un exploit pirate non encore public permet d´installer un code malveillant dans un ordinateur sous Windows. Fautif, un ActiveX dédié à Microsoft Windows TV Tuner.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Imageshack owned
- Ca balance dans le warez
- Fuckhadopi.com
- Le site milw0rm est mort
- Voddler.com, streaming HD de films et séries ...
- Un site copié touche 20.000 euros... le copie...
- Dimanche noir pour Twitter
- Prudence aux fausses annonces Boncoin.fr
- Cursed Mountain
- Actions policières à l´encontre des revendeur...
- Des commandes à taper sous Windows Vista
- Un test de la RAM avec Windows Vista
- Qualcomm vs Intel
- Un moteur de recherche d'image Twitter en te...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Activer Des Cartes Banquaires (carding)
- Bonjour à Tous
- L'iphone 3gs Upload à... 384 Kbps !
- Hy
- La Fin De Milw0rm
- Problème De Sécurité Chez La Sncf ?
- Tentative De Phishing Paypal ;)
- Hadopi 2 - Les Internautes Sont Bien Décidés à Apporter Les Sanctions Appropriées
- Operation Shitter: Twitter Invaders & Hashtag Pollution
- Histoires Naturelles - Best Of Hadopien
- Historique De Navigation...
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
Derniers communiqués de presse
Pétition eBay : a fin des pratiques commerciales déloyales
L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.
Spam rapport McAfee du mois de Juin
Le top 15 des sujets exploités par les spammeurs. En tête de gondole, la pillule qui fait durcir monsieur et rougir madame... ou le contraire.
Microsoft annonce les vainqueurs de l'Imagine Cup 2009
Des étudiants s´attèlent aux Objectifs du Millénaire pour le développement des Nations Unies avec des technologies innovantes.
A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Stars-buzz.com
Diana Gomez : une ch?ti au sang et au son chaud
Elle a beau n’avoir que 15 ans, la jolie Diana Gomez c’est déjà de quoi elle chante. Originaire du Nord de la France, du sang espagnole coule dans la peau et la voix d’une graine de talent à suivre de prêt. Diana Gomez a 15 ans. Cette jeune chti tient ses origines espagnoles de son père [...]
Georges Stevens, un ?il soul à la voix de velours
Ma plus belle page, le premier single de Georges Stevens, un jeune artiste à l’urban soul revendiqué. Une première page qui annonce une long roman pour ce chanteur qui peaufine son album studio. Georges STEVENS est auteur et interprète de 20 ans. Dès l’âge de 17 ans, il connait ses premiers balbutiements artistiques autour d’un [...]
Nous avons retrouvé le pirate de Lindsay Lohan
Depuis quelques semaines, l’actrice/chanteuse américaine Lindsay Lohan est visée par de multiples attaques sur son compte Twitter. La rédaction de Stars-buzz.com a retrouvé le pirate informatique qui a visité son compte Twitter… mais pas seulement. Révélation ! Le journal Voici révélé la semaine dernière que le compte Twitter de l’actrice/people Lindsay Lohan avait bien été piraté. [...]
Des pirates se font passer pour la Warner Bros
Scam pour cinéphile. Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes. La société de production cinématographique Warner Bros France vient d’alerter les internautes, et plus précisément les fleuristes d’une arnaque mise en place par un ou plusieurs escrocs. Voici l’alerte émise : “Nous avons récemment été informés qu?un individu ou [...]
