Facebook : un simple JPEG suffisait à pirater des comptes

 

Facebook vient de corriger deux vulnérabilités dont l'exploitation permettait aux pirates d'obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d'accéder à des données qui pourraient compromettre des comptes d'utilisateurs.

Facebook piratage

Facebook n'en finit plus de gérer des problèmes de sécurité exposant les données de ses utilisateurs. Après la fuite de plus de 400 millions de numéros de téléphone laissés à la merci des pirates, la firme vient d'annoncer avoir corrigé deux vulnérabilités nommées CVE-2019-11925 et CVE-2019-11926. Elles sont liées au service HHVM développé par la firme pour améliorer l'exécution et les performances de programmes écrits en PHP.

Facebook corrige deux failles de sécurité qui exposent des données sensibles

Selon le site The Hacker News, ces deux failles peuvent être exploitées de deux manières : permettre à des attaquants d'obtenir à distance des informations sensibles depuis les serveurs HHVM de Facebook ou provoquer un déni de service qui est une forme d'attaque qui vise à rendre une application incapable de répondre aux requêtes de ses utilisateurs. Elles auraient pu être exploitées pour créer des pannes Facebook qui rendent le réseau social inaccessible.

Lire aussiPiratage de Facebook — les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Les deux failles sont associées à une potentielle fuite de mémoire créée lorsqu'un fichier JPEG vérolé est chargé sur les serveurs de la firme, ce qui entraîne un accès aux données en dehors des limites de la mémoire allouée. Étant donné que le service HHVM est open source, les deux vulnérabilités affectent tous les sites web qui l'utilisent, y compris Wikipedia et en particulier les sites qui permettent aux utilisateurs de charger des images sur le serveur.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
facebook interdit anti vaccin
Facebook interdit désormais les publications anti-vaccins

Facebook va finalement interdire toutes les publications qui dissuadent les internautes de se faire vacciner. Bien décidé à lutter contre la prolifération de fake news, le réseau social s’est engagé à serrer la vis. Dans un second temps, Facebook va…

facebook refuse moderer trump
Facebook interdit désormais les messages qui remettent en cause la Shoah

Facebook va finalement interdire les contenus négationnistes dans le monde entier. Jusqu’ici, le réseau social de Mark Zuckerberg se contentait d’appliquer la législation en vigueur pays par pays. Les publications niant l’Holocauste étaient ainsi bannies en France et en Allemagne mais…

facebook censure photo oignons trop sexy
Facebook censure une photo d’oignons, ils seraient “trop sexy”

Facebook vient de censurer une photo montrant des oignons. D’après l’algorithme du réseau social, le cliché est “trop sexualisé” pour être publié sur la plateforme. Une nouvelle fois, l’algorithme de Facebook a fait de l’excès de zèle.  Ce 3 octobre 2020, Jackson…

facebook hq menlo park
Facebook menace de fermer Facebook et Instagram en Europe

Une décision de la haute Cour d’Irlande force désormais Facebook à ne plus rapatrier les données personnelles d’utilisateurs européens aux Etats-Unis. Le réseau social fait appel de la décision et menace de fermer ses différents réseaux sociaux en Europe s’il…

facebook experience
Facebook va payer des utilisateurs pour quitter le réseau social

Facebook va payer des utilisateurs pour qu’ils lâchent le réseau social. Dans le cadre d’une étude co-réalisée avec des universités, Facebook souhaite mesurer son impact sur la vie démocratique américaine. Voilà pourquoi le réseau social s’apprête à rémunérer des utilisateurs,…