Faille dans les sms sous iOS

Voici une petite information trouvée sur le site de Korben : il existe une faille dans le système de sms sous iOS, quelque soit la version d’iPhone.

Dans les en-têtes d’un sms, vous avez toutes sortes d’informations : le numéro de qui envoie le sms, celui du destinataire et celui de réponse (normalement identique à celui de qui envoie). Sous iOS, le programme des sms se base sur le numéro de réponse au sms pour vous dire qui vous l’envoie, et non pas sur celui de l’émetteur. Pour faire simple, votre numéro est le 0600000000 et vous envoyez un sms à votre ami en 0600000001. Le numéro d’émetteur est donc le votre, celui du destinataire est celui de votre ami et celui de réponse le votre. Donc l’application sous iOS lit le numéro de réponse est donc notre cas, dit à votre ami que c’est vous qui avez envoyé le sms.
Le problème c’est qui si on modifie le numéro de réponse par 0600000002, l’iPhone de votre ami ne lui dira pas que le sms provient de vous mais du 0600000002. Ca peut être marrant pour faire une blague à un ami, mais maintenant imaginez que vous modifiez le numéro de réponse par celui d’une banque, tout de suite ça peut être plus moche.

Apple a réagit en disant que ce problème n’existait pas avec leur application iMessage et que du coup ils ne modifieront pas leur OS. Donc vous aurez le choix entre avoir une application alternative (mais qui provient de l’App store) pour les sms et vous n’êtes pas sur de qui vous envoie le sms, soit vous acceptez d’utiliser que l’application d’Apple.

Je trouve leur réaction pitoyable, mais dans la continuité de leur politique.

Faille XSS dans les commentaires sous WordPress

Pour mon premier article un peu technique, je vais vous parler d’une faille XSS dans les commentaires de WordPress. Je vais essayer de ne pas être trop barbant pour les néophytes.

Une faille XSS quésako ?

Wikipedia nous donne la définition suivante :

Le cross-site scripting, abrégé XSS, est un type de faille de sécurité des sites web, que l’on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui désiré par le créateur de la page (redirection vers un site, vol d’informations, etc.).

Une faille XSS peut facilement être découverte en écrivant par exemple le code suivant : <script type= »text/javascript »>alert(‘Il y a une faille css »);</script>

C’est ce que j’ai fait pour les commentaires et j’ai eu le droit à une belle pop up, prouvant ainsi la faille.

Partie correction

Découvrir une faille c’est bien, pouvoir la corriger c’est mieux ! 🙂

Pour cela, j’ai modifié le fichier wp-comments-post.php présent dans le dossier WordPress. Il suffit d’ajout htmlspecialchars pour les variables : comment_author (récupère le nom de l’auteur), comment_author_email (récupère l’email), comment_author_url (récupère l’url de l’auteur) et comment_content (récupère le contenu du commentaire).

Et voila, en 1min les commentaires sont insensibles aux attaques XSS.