Une nouvelle faille permettait de connaître vos interlocuteurs — Facebook Messenger

13 Mars, 2019, 21:52 | Auteur: Lynn Cook
  • Facebook Messenger

Au mois de novembre dernier, des chercheurs d'Imperva avaient déjà révélé une faille sur Facebook à travers laquelle des hackers pouvaient extraire les données des profils utilisateurs de Messenger en analysant les iFrame (code utilisé pour intégrer des éléments sur les pages Web, tels que des bannières publicitaires, des vidéos, etc.).

Facebook Messenger a été victime d'un nouveau bug (illustration).

Cette nouvelle faille de sécurité détectée dans Facebook Messenger permettait à un pirate de savoir avec qui un utilisateur de la messagerie discutait en privé.

D'après la société Imperva, cette faille autorisait des attaques de type Cross-Site Frame Leakage (CSFL), une méthode de piratage reposant sur l'utilisation de deux sites simultanément, l'un sain et l'autre vérolé.

Les pirates envoyaient sur Messenger un lien vers un site malveillant. Toutefois, ils ne pouvaient pas récolter le contenu des conversions ou d'éventuels fichiers partagés entre utilisateurs.

La société Imperva n'en est pas à sa première découverte.

" J'ai commencé à fouiller dans l'application Web Messenger et j'ai remarqué que les éléments iFrame dominaient l'interface utilisateur", a écrit Masas dans un article publié jeudi sur son blog". Avec celle-ci, il était possible de collecter les informations de l'utilisateur et de ses amis. Nous apprécions que les chercheurs à l'origine de cette découverte aient pu nous avertir de ce bug, mais nous tenons à souligner que le problème exposé dans ce rapport est dû à la façon dont les navigateurs internet gèrent le contenu des pages Web et qu'il n'est, de ce fait, pas spécifique à Facebook " ont déclaré les responsables du réseau social. Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pour les inciter à prendre des mesures afin d'éviter que ce type de problème ne se propage dans d'autres applications Web, a déclaré un porte-parole du réseau social.

Recommande: