Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Fuite de données chez Yahoo

mercredi 24 mai 2017

Chris Evans a découvert qu’une faille permettait de récupérer des données utilisateurs, notamment les pièces jointes, depuis la mémoire du serveur. Cette faille, Yahoobleed, exploite une faille dans le logiciel ImageMagick. Celui-ci, utilisable en ligne de commande, est souvent combiné à d’autres logiciels. La vulnérabilité vient du format d’image RLE. Un attaquant peut donc envoyer un fichier RLE modifié qui permet de voler ensuite les données enregistrées dans la mémoire du serveur de messagerie. Grâce à cette faille, des pirates ont récupéré des cookies, des jetons d’authentification ainsi que des pièces jointes.

Afin de corriger ce problème de sécurité, Yahoo a décidé de ne plus utiliser cette bibliothèque. Mais d’autres services mails s’en servent peut-être encore. Le chercheur en sécurité qui a découvert la faille a reçu une prime de 12.450 euros.

Source :

- Le site Scarybeastsecurity