Le M.O.H (Mouvement Offensive Hacker) vient de donner l’alerte : ils ont repéré une faille de type Cross Site Scripting sur une application Facebook. 30 000 membres du réseau social seraient en danger.
Il s’agit de Flixster, une application communautaire dont le thème est les films (critiques, notes, etc). Le groupe de pirates a publié un PoC de leur découverte :
Une personne mal intentionnée pourrait se faire passer pour Facebook et envoyer des liens malveillants aux utilisateur. Dès que la victime cliquerait dessus, cela pourrait exécuter du code JavaScript. De plus, on peut imaginer des scénarios plus complexes : à partir d’une victime, infecter d’autres contacts et ainsi de suite, ce qui deviendrais un ver.
La prudence est donc de mise.
Classé dans : Alertes
(2 votes, note : 4,00 sur 5)
Loading ...Mots clés : alerte, application, Cross-Site Scripting, facebook, faille, Flixster, MOH, Mouvement Offensive Hacker, vulnérabilité, XSS
ARTICLE PRECEDENT
Apple Website Hacked by HodLuM
ARTICLE SUIVANT
GEMA, la SACEM allemande piratée
Loading ...
Il existe beaucoup d’application qui ont la même faille. On peut même trouver des applications avec une faille sql et ainsi avoir accès à la base de donnée de facebook