Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à des données qui pourraient compromettre des comptes d’utilisateurs.

Facebook piratage

Facebook n’en finit plus de gérer des problèmes de sécurité exposant les données de ses utilisateurs. Après la fuite de plus de 400 millions de numéros de téléphone laissés à la merci des pirates, la firme vient d’annoncer avoir corrigé deux vulnérabilités nommées CVE-2019-11925 et CVE-2019-11926. Elles sont liées au service HHVM développé par la firme pour améliorer l’exécution et les performances de programmes écrits en PHP.

Facebook corrige deux failles de sécurité qui exposent des données sensibles

Selon le site The Hacker News, ces deux failles peuvent être exploitées de deux manières : permettre à des attaquants d’obtenir à distance des informations sensibles depuis les serveurs HHVM de Facebook ou provoquer un déni de service qui est une forme d’attaque qui vise à rendre une application incapable de répondre aux requêtes de ses utilisateurs. Elles auraient pu être exploitées pour créer des pannes Facebook qui rendent le réseau social inaccessible.

Lire aussiPiratage de Facebook — les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Les deux failles sont associées à une potentielle fuite de mémoire créée lorsqu’un fichier JPEG vérolé est chargé sur les serveurs de la firme, ce qui entraîne un accès aux données en dehors des limites de la mémoire allouée. Étant donné que le service HHVM est open source, les deux vulnérabilités affectent tous les sites web qui l’utilisent, y compris Wikipedia et en particulier les sites qui permettent aux utilisateurs de charger des images sur le serveur.

Source : The Hacker News

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à…

Après Instagram, Facebook commence aussi à cacher les likes

Facebook imite Instagram et teste une fonctionnalité visant à cacher les compteurs de likes des publications. Une initiative dont le but est de freiner la frustration liée à la course aux interactions, qui peut être pesante pour certains utilisateurs.  Nous…

Facebook avoue écouter les messages audio échangés sur Messenger

Facebook admet avoir écouté les conversations vocales échangées par l’intermédiaire de son application Messenger. Il aurait mis fin à cette pratique la semaine dernière, en même temps que Google et Apple avec Assistant et Siri.  Après des accusations lancées par…

Facebook va enfin proposer un mode sombre sur Android

Facebook va enfin avoir droit à un mode sombre sur Android. Les développeurs de l’application sont au travail et la fonctionnalité devrait arriver à moyen terme sur nos smartphones. L’absence d’une telle option est un gros manque pour Facebook, alors…

Facebook prépare déjà la fusion d’Instagram et Messenger

Facebook fait le premier pas vers la fusion d’Instagram et de Messenger. Le module de messagerie instantanée d’Instagram est en train d’être réécrit de fond en comble avec les mêmes technologies que Facebook Messenger. Les deux applications devraient fusionner d’ici…

Facebook censure l’événement qui prévoit d’envahir la Zone 51

Facebook a finalement censuré l’événement qui organisait l’invasion de la Zone 51, la célèbre base secrète militaire cachée dans le désert du Nevada. Accusée de renfermer des preuves de l’existence d’une vie extraterrestre, la base est au coeur de nombreuses théories…

Facebook cache un code secret dans vos photos pour vous espionner

Facebook intègre aux photos publiées sur le réseau social un code secret, révèle un chercheur en cybersécurité australien. D’après l’expert, ces lignes de code permettent au géant californien de pister les images une fois qu’elles sont partagées en dehors de…