Attention à certaines applications Facebook !

Avez-vous déjà installé l'application « Photo of The Day » sur votre compte Facebook ? Si oui, félicitations : vous avez été piégé pour la réalisation d'une étude !

Effectivement, une équipe de chercheurs de l'institut de recherche Infocomm et de l'université de Foreth-ICS ont mis au point une stratégie afin d'évaluer les conséquences d'une application contenant du code malicieux. Ce petit stratagème a plutôt bien fonctionné, puisque l'application a attiré près de 1000 nouveaux adeptes en quelques jours. Les utilisateurs étaient intéressés à l'idée de pouvoir afficher sur leur page Facebook une nouvelle photographie chaque jour. Seulement, du code malveillant a été placé dans le code source de l'application et ainsi à chaque fois qu'un utilisateur visualisait une photo, des requêtes HTTP étaient générées à destination d'un serveur de tests.

Les applications Facebook : nouvelles menaces ?

Plus concrètement, quatre frames avaient été dissimulées dans le module. A chaque clic de souris, l'application retournait ainsi une requête de 600 ko sur le serveur. Des pointes à 300 requêtes par heure ont été enregistrées pour un trafic qui a atteint à ses plus belles heures, 6 Mbits par seconde... le tout, à l'insu des utilisateurs. « L'adoption massive des réseaux communautaires par les internautes nous offre une chance unique d'étudier les failles exploitables qui transformeront ces lieux en plateformes d'activités antisociales et illégales telles que des attaques de déni de service, de prolifération de malware, de spam ou de violation de vie privée » ont expliqué les chercheurs dans le rapport de cette étude. Les chercheurs précisent que les fournisseurs de tels réseaux sociaux devraient être très rigoureux au niveau des APIs fournies afin de ne pas autoriser un trop haut niveau d'interaction avec le reste des services web. Une telle exploitation pourrait tout de même permettre de constituer l'un des plus importants botnets de la planète.