Diaspora miné par de nombreuses failles de sécurité
Des
hackers
tirent la sonnette d’alarme sur les nombreuses vulnérabilités découvertes dans le code du réseau social open source qui le rendent peu s?r.
Rendu public la semaine derniére, le code source du réseau social « Diaspora » a rapidement suscité des inquiétudes sur son niveau de sécurité alors qu’une version alpha est censée arriver en octobre 2010.
Des hackers qui se sont penchés sur le code affirment que les
failles
de sécurité découvertes permettraient d’accomplir de trés vilaines choses, à peu prés n’importe quel type d’intrusion et de prise de contrôle seraient réalisables, notamment sous forme de cross-site scripting (
XSS
), détournement de compte utilisateur, suppression des photos, recrutement de nouveaux »amis » sans leur consentement.
Il ne s’agit pour le moment que de menaces potentielles et les vulnérabilités les plus sérieuses n’ont pas été rendue publiques mais communiquées directement aux créateurs du projet Diaspora afin qu’ils prennent les mesures nécessaires.
Reste que le site est déjà utilisé par les plus fervents supporters du projet et que des serveurs publics sont déjà en service.
Rappelons que le principe de Diaspora consiste à faire des membres du réseau social les propres hébergeurs de leurs données personnelles.
En publiant le code source jeudi dernier, les initiateurs du projet invitaient les volontaires à le tester tout en prévenant qu’il y avait des bugs et des failles de sécurité, il semblerait qu’ils n’aient pas mesuré l’ampleur et l’importance de ces vulnérabilités.
La sortie de la version alpha de Diaspora, prévue en octobre 2010, sera peut être différée le temps de fiabiliser la sécurité du code source.