Google et Facebook, vous connaissez ?
Ce sont 2 petites sociétés travaillant dans le domaine du… comment dire… stockage de votre vie privée. Bref, trêve d’humour. Une faille de sécurité a été trouvé sur le site Google et Facebook. Cette dernière est de type URL Redirect. Cette dernière permet à un méchant pirate de vous rediriger vers un site externe, alors que vous pensez être sur un site de confiance… en l’occurrence Facebook ou Google.
Ucha Gobejishvili (pseudo : longrifle0x) qui a été le premier à dévoiler le problème. La faille est plutôt génante, car vous pensez cliquer sur un lien de confiance (ici Google ou Facebook) et vous atterrissez sur le site du Méchant Pirate. Les 2 poids lourds du Web ont bien entendu été prévenu et ont (ou sont en train de) corrigé cette faille plutôt déplaisante.
Le lien pourrait donc être camouflé dans une attaque sous la forme suivante :
https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.mechantpirate.com
Même chose en ce qui concerne Facebook :
https://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.mechantpirate.com
Vigilance donc…