Facebook : un simple JPEG suffisait à pirater des comptes

 

Facebook vient de corriger deux vulnérabilités dont l'exploitation permettait aux pirates d'obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d'accéder à des données qui pourraient compromettre des comptes d'utilisateurs.

Facebook piratage

Facebook n'en finit plus de gérer des problèmes de sécurité exposant les données de ses utilisateurs. Après la fuite de plus de 400 millions de numéros de téléphone laissés à la merci des pirates, la firme vient d'annoncer avoir corrigé deux vulnérabilités nommées CVE-2019-11925 et CVE-2019-11926. Elles sont liées au service HHVM développé par la firme pour améliorer l'exécution et les performances de programmes écrits en PHP.

Facebook corrige deux failles de sécurité qui exposent des données sensibles

Selon le site The Hacker News, ces deux failles peuvent être exploitées de deux manières : permettre à des attaquants d'obtenir à distance des informations sensibles depuis les serveurs HHVM de Facebook ou provoquer un déni de service qui est une forme d'attaque qui vise à rendre une application incapable de répondre aux requêtes de ses utilisateurs. Elles auraient pu être exploitées pour créer des pannes Facebook qui rendent le réseau social inaccessible.

Lire aussiPiratage de Facebook — les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Les deux failles sont associées à une potentielle fuite de mémoire créée lorsqu'un fichier JPEG vérolé est chargé sur les serveurs de la firme, ce qui entraîne un accès aux données en dehors des limites de la mémoire allouée. Étant donné que le service HHVM est open source, les deux vulnérabilités affectent tous les sites web qui l'utilisent, y compris Wikipedia et en particulier les sites qui permettent aux utilisateurs de charger des images sur le serveur.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
foret amazonienne vente facebook
Des morceaux de la forêt amazonienne sont vendus sur Facebook Marketplace

Des parties de la forêt amazonienne au Brésil ont été mises en vente sur Facebook Marketplace, la section du réseau social dédiée aux ventes entre particuliers. Les internautes derrière ces annonces illégales occupent les terres appartenant aux peuples indigènes sans…

mark zuckerberg faire mal apple
Facebook : Mark Zuckerberg veut “faire mal” à Apple

Il semblerait que Mark Zuckerberg en ait assez du conflit qui oppose Facebook et Apple depuis quelques années. Tim Cook n’a de cesse de critiquer le réseau social sur son utilisation des données, ce qui a visiblement eu raison des…

brett jordan tWX_ho 328k unsplash
Facebook prépare un procès contre Apple pour concurrence déloyale

Rien ne va plus entre Facebook et Apple. Le groupe de Mark Zuckerberg prépare un procès contre son rival pour contester contre ses nouvelles politiques de protection des données personnelles des utilisateurs. Depuis la mise en place de ces mesures…

whatsapp
WhatsApp partagera quand même certaines données avec Facebook en France

WhatsApp devrait tout de même partager certaines données personnelles d’utilisateurs en France avec Facebook après l’acceptation des nouvelles conditions d’utilisation. Des représentants du groupe l’ont confirmé à un journaliste de BFM TV. Facebook nous l’a assuré la semaine dernière par…

trump facebook
Facebook bannit indéfiniment le compte de Donald Trump

Facebook a décidé de bannir indéfiniment le compte de Donald Trump. Après les émeutes qui ont eu lieu au Capitol et la mort tragique d’une partisane Pro-Trump au sein même du bâtiment, le réseau social juge que le Président n’est…