Retour à la presse

02 juin 2010

La fonction « J'aime » de Facebook est devenue dernièrement une faille de sécurité

La fonction « J’aime » de Facebook est devenue dernièrement une faille de sécurité : un iFrame transparent placé exactement sur le bouton « j’aime » redirige les utilisateurs vers plusieurs pages Web hébergées sur la plateforme de blogs gratuite blogspot.com. Cette attaque a recours à une technique connue sous le nom de « clickjacking ». Le clickjacking est une méthode classique qui, comme son nom l’indique, détourne les clics des utilisateurs au profit d’activités web malveillantes. Un iframe caché ou transparent est placé au-dessus d’un bouton légitime généralement connu des utilisateurs. Une fois que ceux-ci ont cliqué sur ce qu’ils croient se trouver à cet endroit (en général un message), ils sont immédiatement redirigés vers une page différente où on leur demande de remplir un formulaire, de confirmer leurs identifiants, de répondre à des questions ou de cliquer sur d’autres liens. Cette page semble normale de sorte que l’internaute n’a pas conscience de ce qui s’est passé. Les plateformes de réseaux sociaux sont souvent les cibles de ce type d’attaques. La raison est simple : nombreux sont ceux qui les utilisent à des fins de socialisation, et elles sont donc très populaires. De plus, la base de données importante d’une telle communauté attire les cybercriminels et les incite à exploiter leur créativité malveillante. Le dernier « clickjacker » de Facebook associe la possibilité d’enregistrer un bouton « j’aime » anonyme sans autres vérifications à des commentaires éveillant la curiosité comme ceux qui apparaissent ci-dessous : « LOL Cette fille s’est FAIT AVOIR car un POLICIER a lu son STATUT. », « Cet homme se prend en photo TOUS LES JOURS depuis 8 ANS !! », « Voici la robe qui a conduit cette fille à être renvoyée de son école. », « Cette fille a une drôle de façon de manger les bananes. Regardez ! » Après avoir cliqué sur le bouton « J’aime », les utilisateurs accèdent à un iframe transparent qui les dirige vers plusieurs pages web hébergées sur blogspot.com. Dans certains cas, une page blanche s’affiche sur laquelle est écrit « click here to continue » (« cliquez ici pour continuer ») ou bien on leur demande de compléter un formulaire. En raison de la popularité de Facebook et de l’importance de sa base d’utilisateurs, ce réseau social est devenu la cible favorite des pirates souhaitant recueillir des informations, mais est également utilisé à des fins publicitaires (pour diffuser des adwares, faire cliquer les utilisateurs sur des publicités ou leur faire remplir des formulaires). Imaginez maintenant que chaque formulaire rempli par un utilisateur de Facebook peu méfiant rapporte de l’argent au hijacker et vous comprendrez pourquoi le clickjacking a autant de succès. Facebook a été averti et ces pages ont été supprimées. Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces : • Flux RSS • Facebook • Twitter • La communauté Malwarecity
Contacts