Les applications Facebook: nouvelles menaces ?

le 09/09/2008 à 22:13
Les applications Facebook: nouvelles menaces ?
Si vous utilisez Facebook alors peut-être avez-vous installé l'application "Photo of The Day", un petit module permettant de présenter chaque jour une nouvelle photo de National Geographic. Et bien, si tel est le cas, sachez que l'on vous a piégé !

En effet, une équipe constituée de chercheurs de l'université de Foreth-ICS et de l'institut de recherche Infocomm ont mis au point un petit stratagème pour démontrer la dangerosité potentiel des applications circulant sur le réseau communautaire. Les chercheurs ont volontairement placé du code malveillant dans l'application en question afin de générer des requêtes HTTP et saturer un serveur de test. A chaque clique de souris, l'application retournait une requête de 600 ko sur le serveur. L'équipe annonce que ce code aurait pu largement être développé avec du JavaScript automatisant ces requêtes à intervalles réguliers.

"L'adoption massive des réseaux communautaires par les internautes nous offre une chance unique d'étudier les failles exploitables qui transformeront ces lieux en plateformes d'activités antisociales et illégales telles que des attaques de déni de service, de prolifération de malware, de spam ou de violation de vie privée."

Vous trouverez le rapport complet de cette étude ici

A lire également

Si avec la prise en charge du HTML 5 les éditeurs de navigateurs web tiennent de belles promesses, par exemple avec l'inclusion de nouvelles balises, tous ne semblent pas aussi réjouis. En effet, la société McAfee, spécialisée dans les solutions de sécurité informatique, pointe du doigt le fait que les internautes pourront s'identifier sur certaines applications Internet en mode déconnecté.

Dans un récent rapport dressant la liste des menaces pour l'année 2010, McAfee explique que le déploiement du HTML 5 changera la face du web mais également les stratégies d'approche des hackers malintentionnés. Puisque "le HTML 5 amincira davantage les frontières entre les applications locales et hébergées", il sera donc possible de déployer un même malware ciblant plusieurs navigateurs sur différents systèmes d'exploitation. McAfee précise : "Les hackers seront d'autant plus tentés d'effectuer des attaques en exploitant le HTML 5 lorsque le système Google Chrome OS sera publié ".

La firme de Mountain View semble d'ailleurs être dans le collimateur de McAfee puisque la société pointe également du doigt le service Google Wave. Actuellement disponible sur invitation, Wave mélange email, messagerie instantanée et outils collaboratifs. Pour McAfee, Wave "combine tous les risques de sécurité associés à ces moyens de communication au sein d'un seul service", notamment en ce qui concerne les applications tierces utilisant le protocole XMPP.

Parmi les autres points qui ressortent des prévisions de McAfee, notons une recrudescence des malware sur les réseaux communautaires, principalement via les applications de Facebook. L'éditeur explique que si Microsoft est longtemps resté la cible des attaques, en 2010 c'est Adobe qui devrait en faire les frais, notamment sur ses logiciels Acrobat Reader et Flash. Retrouvez le rapport dans son intégralité ici (PDF).

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours