Vulnérabilité critique Yahoo Suggestion

Home / Sécurité / Vulnérabilité critique Yahoo Suggestion

Yahoo, quatrième site le plus consulté au monde viens d’éviter le pire. Une faille de sécurité permettant de récupérer, exploiter ou supprimer de la base de donnée du site Yahoo Suggestion vient d’être réparée.
La faille concernant près d’un million et demi de messages utilisateurs aurait pu être exploitée et le site Yahoo Suggestion complètement vidé de son contenu.

Cette brèche de sécurité dans le site internet de Yahoo Suggestion s’explique par un manque de contrôle de validation des permissions utilisateurs et un mal-fonctionnement du système de jetons de sécurité utilisateurs ; Insecure Direct Object Reference Vulnerability (IDORV).

Nous devons cette découverte au chercheur en sécurité Égyptien Ibrahim Raafat, ayant dévoilé cette vulnérabilité après avoir reçu la récompense remise par Yahoo dans le cadre du Yahoo Bug Bounty Program

Source

Recommended Posts
Comments
pingbacks / trackbacks
  • […] peu plus d’un mois après avoir découvert une vulnérabilité critique sur un autre site du réseau Yahoo, Ibrahim Raafat met aujourd’hui en évidence une faille de sécurité critique sur le site […]

Laisser un commentaire