Facebook : une vulnérabilité permettrait d'envoyer des fichiers exécutables

01 juin 2018 à 15h36
0
0064000003621504-photo-logo-facebook.jpg
Une nouvelle faille aurait été découverte au sein du réseau Facebook, laquelle permettrait d'envoyer des fichiers .exe.

La section Messages de Facebook, permettant d'envoyer des emails directement depuis son compte vers ses contacts ou tout autre adresses email, présenterait une vulnérabilité. Le blog securitypentest.com spécialisé dans la sécurité, rapporte en effet avoir pu procéder à l'envoi d'un fichier exécutable de type .exe.

Le choix d'un fichier .exe étant une manière très courante de propager un virus ciblant les utilisateurs du système d'exploitation Windows, d'ordinaire, Facebook bloque cet envoi. Le blogueur Nathan Power explique cependant avoir pu analyser la méthode de requête POST, laquelle est généralement utilisée par les applications web lorsque l'interface procède à l'envoi de données vers un serveur.

Content-Disposition: form-data; name="attachment"; filename="cmd.exe"

0258000004709680-photo-erreur-facebook.jpg

La variable filename retournant la valeur cmd.exe sert précisément à filtrer les extensions des fichiers et, dans la cas d'un exécutable, génère une erreur retournée à l'internaute. Il n'aura cependant fallu qu'ajouter un espace avant le dernier guillemet (filename="cmd.exe ") pour tromper le système et procéder au chargement du fichier sur les serveurs du réseau.

Cette vulnérabilité a été remontée à Facebook au 30 septembre dernier et la société aurait admis son existence ce mercredi.

0258000004709668-photo-facebook-upload-d-un-ex-cutable.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Fujifilm FinePix Real 3D V3 : le cadre photo devient écran 3D avec son entrée HDMI
SFR Multisurf 2e SIM : 1 Go bloqués et bridés pour 10 euros/mois
Loppsi : un millier de sites jugés pédophiles dans le viseur ?
Yahoo! Cocktails : 2 nouveaux outils pour le développement web
La carte d'identité biométrique est adoptée par le Sénat
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page