Facebook Camera : mise à jour suite à la découverte d’une faille de sécurité
3000 $ de récompense
Le 26 décembre 2012 à 11h30
2 min
Société numérique
Société
Facebook a récemment mis à jour son application Camera qui est désormais disponible en version 1.1.2. Celle-ci corrige quelques bugs, mais elle comble surtout une faille de sécurité qui permettait de récupérer des informations personnelles comme votre identifiant ou votre mot de passe.
Comme nous le rapportent nos confrères de TechCrunch, Mohamed Ramadan (PDG d'Attack-Secure) a récemment dévoilé une faille de sécurité de l'application Facebook Camera. En effet, lorsque vous l'utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».
Un pirate pouvait alors en profiter pour récupérer des informations personnelles, comme votre identifiant ou votre mot de passe, comme le montre la capture ci-dessous :
Afin de corriger le tir, Facebook a donc rapidement publié une nouvelle version estampillée 1.1.2 pour iOS. Pour rappel, Camera n'est plus disponible sur Android de manière autonome depuis plusieurs mois maintenant.
Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $
La firme de Palo Alto a confirmé à nos confrères la présence de ce qu'elle appelle un « bug », et précise avoir travaillé avec l'auteur de cette découverte afin d'être sûre de bien comprendre toute sa portée. De plus, elle ajoute que, à sa connaissance, aucune « preuve » n'indique qu'il a été exploité dans la pratique.
De son côté, Mohamed Ramadan annonce avoir reçu la somme de 3000 $ pour avoir remonté ce problème à Facebook. Pour rappel, depuis l'année dernière le réseau social a mis en place un « Bug Bounty » afin de récompenser ceux qui découvrent de telles failles et préviennent ses équipes en amont.
Le 26 décembre 2012 à 11h30
Facebook Camera : mise à jour suite à la découverte d’une faille de sécurité
-
Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/12/2012 à 12h07
It’s not a bug, it’s a feature " />
Le 26/12/2012 à 12h31
En effet, lorsque vous l’utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».
un « bug »
" /> pas mal celle-là, c’est la faute du code!
Le 26/12/2012 à 12h35
Bah maintenant un “bug” désigne tout ce qui a attrait au programme et son code:
Le 26/12/2012 à 13h09
un bug de sécurité quoi…" />
Le 26/12/2012 à 18h33
Mais comment les gens peuvent encore donner leurs infos perso à une boite dont le mode de rémunération est plus que douteux et dont l’incompétence dans le domaine de la sécurité n’est plus à démontrer…
On est vraiment dans un monde de cinglés…
Le 27/12/2012 à 07h19
Le 27/12/2012 à 20h47
Le 28/12/2012 à 13h13