Faille de sécurité chez Google et Facebook

Google et Facebook, vous connaissez ?

Ce sont 2 petites sociétés travaillant dans le domaine du… comment dire… stockage de votre vie privée. Bref, trêve d’humour. Une faille de sécurité a été trouvé sur le site Google et Facebook. Cette dernière est de type URL Redirect. Cette dernière permet à un méchant pirate de vous rediriger vers un site externe, alors que vous pensez être sur un site de confiance… en l’occurrence Facebook ou Google.

 

Ucha Gobejishvili (pseudo : longrifle0x) qui a été le premier à dévoiler le problème. La faille est plutôt génante, car vous pensez cliquer sur un lien de confiance (ici Google ou Facebook) et vous atterrissez sur le site du Méchant Pirate. Les 2 poids lourds du Web ont bien entendu été prévenu et ont (ou sont en train de) corrigé cette faille plutôt déplaisante.

Le lien pourrait donc être camouflé dans une attaque sous la forme suivante :

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.mechantpirate.com

Même chose en ce qui concerne Facebook  :

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.mechantpirate.com

 

Vigilance donc…

Source

Zeen is a next generation WordPress theme. It’s powerful, beautifully designed and comes with everything you need to engage your visitors and increase conversions.