Facebook : une vulnérabilité permettrait d'envoyer des fichiers exécutables

28 octobre 2011 à 18h02
0
0064000003621504-photo-logo-facebook.jpg
Une nouvelle faille aurait été découverte au sein du réseau Facebook, laquelle permettrait d'envoyer des fichiers .exe.

La section Messages de Facebook, permettant d'envoyer des emails directement depuis son compte vers ses contacts ou tout autre adresses email, présenterait une vulnérabilité. Le blog securitypentest.com spécialisé dans la sécurité, rapporte en effet avoir pu procéder à l'envoi d'un fichier exécutable de type .exe.

Le choix d'un fichier .exe étant une manière très courante de propager un virus ciblant les utilisateurs du système d'exploitation Windows, d'ordinaire, Facebook bloque cet envoi. Le blogueur Nathan Power explique cependant avoir pu analyser la méthode de requête POST, laquelle est généralement utilisée par les applications web lorsque l'interface procède à l'envoi de données vers un serveur.

Content-Disposition: form-data; name="attachment"; filename="cmd.exe"

0258000004709680-photo-erreur-facebook.jpg

La variable filename retournant la valeur cmd.exe sert précisément à filtrer les extensions des fichiers et, dans la cas d'un exécutable, génère une erreur retournée à l'internaute. Il n'aura cependant fallu qu'ajouter un espace avant le dernier guillemet (filename="cmd.exe ") pour tromper le système et procéder au chargement du fichier sur les serveurs du réseau.

Cette vulnérabilité a été remontée à Facebook au 30 septembre dernier et la société aurait admis son existence ce mercredi.

0258000004709668-photo-facebook-upload-d-un-ex-cutable.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

PS5 : Vous pouvez désormais personnaliser la manette DualSense, contre 9,99$
Bonus éco, réparabilité, qualité de l'air, plastique, bornes de recharge : retour sur ce qui a changé au 1er janvier 2021
Un hacker accède au dispositif d'un sextoy connecté et demande une rançon à son utilisateur
Wing Commander I, II et III : quand jeu d'action et PC faisaient déjà bon ménage
CES 2021 : Sony VISION-S, le concept-car, tout en écran du constructeur Japonais se montre
En 2020, plus de 2 milliards de tweets ont traité du jeu vidéo, soit une hausse de 75 % en un an
WhatsApp, Signal : pourquoi tout le monde panique soudainement au sujet de ses données ?
iPhone 12 Pro Max / Huawei Mate 40 Pro / Google Pixel 5 : lequel choisir pour la photo ?
Test ASUS ZenBook Duo 14 (2021) : l’ultraportable créatif est-il à l’aise en création ?
Bon plan VPN : CyberGhost, NordVPN, Surfshark, toutes les promos VPN de ce week-end
Haut de page