Un chercheur a mis en évidence une vulnérabilité dans Snapchat qui pourrait permettre à un attaquant distant de supprimer le contenu Spotlight d'un utilisateur cible. Snapchat a corrigé la faille à la suite du rapport de bogue, récompensant le chercheur par une forte prime.
Snapchat Vulnérabilité Suppression de contenu Spotlight
Selon un rapport de bogue de Sahil Saxena, une grave vulnérabilité compromet la sécurité du contenu Spotlight des utilisateurs de Snapchat. Saxena a remarqué qu'il pouvait supprimer à distance la vidéo Spotlight de n'importe quel utilisateur cible sans avoir besoin des informations d'identification du compte de l'utilisateur.
Spotlight est une fonction vidéo attrayante que Snapchat offre à ses créateurs de contenu pour maximiser la visibilité. Cette fonction permet également aux créateurs de générer de l'argent, ce qui signifie que toute vulnérabilité l'affectant pourrait également avoir un impact indirect sur leurs revenus.
Comme décrit, le chercheur a observé le problème en interceptant des messages Snapchat et en tentant de supprimer un message. Il a remarqué le problème avec un paramètre ID spécifique dans la demande de suppression de message, qu'il pouvait modifier pour supprimer le contenu Spotlight de n'importe quel autre utilisateur.
Expliquant le PoC, il a déclaré,
Dans la demande de suppression, il y a un paramètre d'id
{"operationName":"DeleteStorySnaps","variables":{"ids":["███████"],"storyType":"SPOTLIGHT_STORY"},"query":"mutation DeleteStorySnaps($ids: [String!]!, $storyType: StoryType!) {\n deleteStorySnaps(ids: $ids, storyType: $storyType)\n}\n"}
Il suffit de modifier ce paramètre. Il est facile d'obtenir le paramètre id. Transmets maintenant la requête en remplaçant id par l'identifiant vidéo de quelqu'un d'autre.
Outre la violation de la vie privée et les dommages causés au contenu de la victime, un tel exploit pourrait également avoir des conséquences financières pour l'utilisateur. En effet, le contenu Spotlight supprimé n'est plus éligible aux récompenses en cristal de Snapchat, le mode de paiement de la plateforme.
Snapchat a corrigé le bug
Après avoir découvert cette vulnérabilité, le chercheur a signalé le problème à Snapchat par le biais de son programme HackerOne bug bounty. Les responsables de la plateforme ont rapidement résolu le problème, en assurant un examen interne.
Puis, en moins d'une semaine, Snapchat a confirmé avoir corrigé la vulnérabilité, ce que le chercheur a également testé et confirmé. Il a validé le correctif, qui renvoyait une erreur lorsqu'on essayait de modifier l'ID du paramètre et d'envoyer une requête.
Après avoir gardé le rapport sur la vulnérabilité pendant un certain temps pour s'assurer que d'autres correctifs seraient apportés, Snapchat a récemment divulgué le rapport sur le bogue au public.
Outre la correction de la vulnérabilité, Snapchat a récompensé le chercheur en lui offrant une forte prime de 15 000 dollars.
Faites-nous part de vos impressions dans les commentaires.
