REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

24 mai

Fuite de données chez Yahoo

Publié le 24/05/2017

Une faille 0-day a permis une fuite des données des utilisateurs du service mail de Yahoo. Une de plus...

Chris Evans a découvert qu’une faille permettait de récupérer des données utilisateurs, notamment les pièces jointes, depuis la mémoire du serveur. Cette faille, Yahoobleed, exploite une faille dans le logiciel ImageMagick. Celui-ci, utilisable en ligne de commande, est souvent combiné à d’autres logiciels. La vulnérabilité vient du format d’image RLE. Un attaquant peut donc envoyer un fichier RLE modifié qui permet de voler ensuite les données enregistrées dans la mémoire du serveur de messagerie. Grâce à cette faille, des pirates ont récupéré des cookies, des jetons d’authentification ainsi que des pièces jointes.

Afin de corriger ce problème de sécurité, Yahoo a décidé de ne plus utiliser cette bibliothèque. Mais d’autres services mails s’en servent peut-être encore. Le chercheur en sécurité qui a découvert la faille a reçu une prime de 12.450 euros.

Source :

- Le site Scarybeastsecurity

Partager cet article :

Vous souhaitez reproduire cet article ?