Accueil » Actualités » Exclu 2013 : Attention aux Failles de redirection dans Facebook

Une faille de redirection dans Facebook a été découverte il y a deux mois. L’équipe de sécurité de Facebook a été contactée et le problème est réglé à présent. Voici tout de même les détails sur ce qu’il était possible de faire.

Les auteurs de cette découverte divergent selon les sources, je ne citerai donc personne tant que je n’aurais pas plus d’informations.

Je rappelle que la technique ne fonctionne plus, d’où mon droit de la publier pour la comprendre.

La faille est exploitable sous tous les navigateurs et même pour certains sous-domaines de Facebook.

Qu’est-ce qu’une faille de redirection ?

Une faille de redirection est comme son nom l’indique une faille permettant de rediriger une URL vers une autre, donc un site vers un autre.

Ainsi, cette faille lorsqu’elle est exploitée permet par exemple d’initier des attaques par phishing. La victime clique bien sur le fameux lien https://www.facebook.com/, cependant l’URL est redirigée vers un autre site qui est une copie identique du site initial. Le faux site permet ensuite de voler des données personnelles lorsque les utilisateurs pensent se connecter à un site légitime.

Il y a quelques années, des failles de redirections étaient déjà trouvées dans Facebook.

Certaines applications permettaient de rediriger un utilisateur via le paramètre « l », voici des exemples (qui ne fonctionnement actuellement plus) :

http://apps.facebook.com/heureaafceabe/0/preload.aspx?fb_force_mode=iframe&l=http://www.google.fr

http://apps.facebook.com/fifaccebcbdb/0/preload.aspx?fb_force_mode=iframe&l=http://www.google.fr

Détails sur la faille de redirection dans Facebook

La faille actuelle se situe au niveau de « OAuth Dialog », « Option Dialog » et « Friends Dialog ». Ce sont des petites fenêtres qui s’affichent au sein de Facebook permettant d’effectuer des actions spécifiques.

  • OAuth dialog permet d’autoriser des utilisateurs à se connecter via une application. Elle permet aussi des donner des autorisations supplémentaires à des utilisateurs d’une application.
  • Friends Dialog affiche la boite de dialogue permettant à l’utilisateur d’ajouter un ami.
  • Option Dialog affiche des options diverses applicables par l’utilisateur.

Les Dialogs demandent cependant une session active (l’utilisateur doit être logué à Facebook) pour fonctionner.

C’est le paramètre redirect_uri qui permettait de rediriger vers une autre URL:

https://www.facebook.com/dialog/optin?app_id==&redirect_uri=http://google.fr

https://www.facebook.com/dialog/oauth?app_id==&redirect_uri=http://google.fr

https://m.facebook.com/dialog/friends?app_id==&redirect_uri=http://google.fr

Le paramètre next a le même effet :

https://www.facebook.com/dialog/optin?app_id==&next=http://google.fr

https://www.facebook.com/dialog/oauth?app_id==&next=http://google.fr

https://m.facebook.com/dialog/friends?app_id==&next=http://google.fr

Le paramètre app_id pouvait contenir n’importe quelle valeur, ce qui rendait donc l’exploitation encore plus facile car non seulement il peut s’agir d’un texte ciblé mais aussi d’un texte long cachant la fin de l’URL lorsqu’elle est coupée car trop longue.

De plus, beaucoup de sous-domaines de Facebook étaient également affectés, par exemple :

https://m.facebook.com/dialog/oauth?app_id==&next=http://www.google.fr

https://touch.facebook.com/dialog/oauth?app_id==&next=http://www.google.fr

Un Commentaire

  1. dommage ça ne fonctionne plus 😀

Laisser un commentaire

Lire plus :
Critique du livre « Je sais qui vous êtes » + 4 exemplaires offerts

J'ai eu le plaisir de lire le nouveau livre de Charles Cohle intitulé "Je sais qui vous êtes" et vais...

Fermer