Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à des données qui pourraient compromettre des comptes d’utilisateurs.

Facebook piratage

Facebook n’en finit plus de gérer des problèmes de sécurité exposant les données de ses utilisateurs. Après la fuite de plus de 400 millions de numéros de téléphone laissés à la merci des pirates, la firme vient d’annoncer avoir corrigé deux vulnérabilités nommées CVE-2019-11925 et CVE-2019-11926. Elles sont liées au service HHVM développé par la firme pour améliorer l’exécution et les performances de programmes écrits en PHP.

Facebook corrige deux failles de sécurité qui exposent des données sensibles

Selon le site The Hacker News, ces deux failles peuvent être exploitées de deux manières : permettre à des attaquants d’obtenir à distance des informations sensibles depuis les serveurs HHVM de Facebook ou provoquer un déni de service qui est une forme d’attaque qui vise à rendre une application incapable de répondre aux requêtes de ses utilisateurs. Elles auraient pu être exploitées pour créer des pannes Facebook qui rendent le réseau social inaccessible.

Lire aussiPiratage de Facebook — les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Les deux failles sont associées à une potentielle fuite de mémoire créée lorsqu’un fichier JPEG vérolé est chargé sur les serveurs de la firme, ce qui entraîne un accès aux données en dehors des limites de la mémoire allouée. Étant donné que le service HHVM est open source, les deux vulnérabilités affectent tous les sites web qui l’utilisent, y compris Wikipedia et en particulier les sites qui permettent aux utilisateurs de charger des images sur le serveur.

Source : The Hacker News



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook teste un nouveau fil d’actualités organisé en 3 onglets

Facebook teste actuellement un nouveau fil d’actualités divisé en trois onglets différents sur Android. Ce nouveau flux vise à permettre aux utilisateurs d’accéder plus facilement aux publications les plus récentes ou aux posts déjà consultés. Le réseau social a confirmé l’existence d’un test en interne. …

Facebook passe le cap des 37 millions d’utilisateurs en France

Facebook a franchi le cap des 37 millions d’utilisateurs en France à la fin de l’année 2019, annonce le réseau social. Malgré les scandales à répétition, la plateforme a attiré un million d’internautes français en plus au cours de l’année…

Facebook : le mode sombre débarque sur l’application Android

Facebook s’apprête à déployer le mode sombre sur l’application Android. Plusieurs utilisateurs ont pu l’essayer, comme le précisent nos confrères du site Android Police. Le réseau social poursuit donc tranquillement l’uniformisation de ses services, puisque le « dark mode » a déjà…

Facebook OS : le réseau social prépare une alternative à Android

Facebook développe actuellement une alternative à Android. Avec Facebook OS, la firme de Mark Zuckerberg cherche à prendre son indépendance vis à vis de Google. Ce système d’exploitation alternatif est avant tout destiné aux enceintes connectées Portal et aux casques…

Facebook vous traque en permanence même lorsque le GPS est désactivé

Facebook a admis que son application utilise diverses techniques pour collecter les données de localisation des utilisateurs. Désactiver les services GPS sur votre smartphone n’empêche pas le réseau social d’utiliser votre emplacement à des fins de ciblage publicitaire. Facebook récolte…