Le M.O.H (Mouvement Offensive Hacker) vient de donner l’alerte : ils ont repéré une faille de type Cross Site Scripting sur une application Facebook. 30 000 membres du réseau social seraient en danger.
Il s’agit de Flixster, une application communautaire dont le thème est les films (critiques, notes, etc). Le groupe de pirates a publié un PoC de leur découverte :
Une personne mal intentionnée pourrait se faire passer pour Facebook et envoyer des liens malveillants aux utilisateur. Dès que la victime cliquerait dessus, cela pourrait exécuter du code JavaScript. De plus, on peut imaginer des scénarios plus complexes : à partir d’une victime, infecter d’autres contacts et ainsi de suite, ce qui deviendrais un ver.
La prudence est donc de mise.
Il existe beaucoup d’application qui ont la même faille. On peut même trouver des applications avec une faille sql et ainsi avoir accès à la base de donnée de facebook 😉
Les commentaires sont fermés.