Facebook Camera : mise à jour suite à la découverte d’une faille de sécurité
3000 $ de récompense
Facebook a récemment mis à jour son application Camera qui est désormais disponible en version 1.1.2. Celle-ci corrige quelques bugs, mais elle comble surtout une faille de sécurité qui permettait de récupérer des informations personnelles comme votre identifiant ou votre mot de passe.
Comme nous le rapportent nos confrères de TechCrunch, Mohamed Ramadan (PDG d'Attack-Secure) a récemment dévoilé une faille de sécurité de l'application Facebook Camera. En effet, lorsque vous l'utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».
Un pirate pouvait alors en profiter pour récupérer des informations personnelles, comme votre identifiant ou votre mot de passe, comme le montre la capture ci-dessous :
Afin de corriger le tir, Facebook a donc rapidement publié une nouvelle version estampillée 1.1.2 pour iOS. Pour rappel, Camera n'est plus disponible sur Android de manière autonome depuis plusieurs mois maintenant.
Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $
La firme de Palo Alto a confirmé à nos confrères la présence de ce qu'elle appelle un « bug », et précise avoir travaillé avec l'auteur de cette découverte afin d'être sûre de bien comprendre toute sa portée. De plus, elle ajoute que, à sa connaissance, aucune « preuve » n'indique qu'il a été exploité dans la pratique.
De son côté, Mohamed Ramadan annonce avoir reçu la somme de 3000 $ pour avoir remonté ce problème à Facebook. Pour rappel, depuis l'année dernière le réseau social a mis en place un « Bug Bounty » afin de récompenser ceux qui découvrent de telles failles et préviennent ses équipes en amont.
Commentaires (8)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 26/12/2012 à 12h07
It’s not a bug, it’s a feature
" />
Le 26/12/2012 à 12h31
En effet, lorsque vous l’utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».
un « bug »
Le 26/12/2012 à 12h35
Bah maintenant un “bug” désigne tout ce qui a attrait au programme et son code:
Le 26/12/2012 à 13h09
un bug de sécurité quoi…
" />
Le 26/12/2012 à 18h33
Mais comment les gens peuvent encore donner leurs infos perso à une boite dont le mode de rémunération est plus que douteux et dont l’incompétence dans le domaine de la sécurité n’est plus à démontrer…
On est vraiment dans un monde de cinglés…
Le 27/12/2012 à 07h19
Le 27/12/2012 à 20h47
Le 28/12/2012 à 13h13
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?