Exame Logo

Falha no Facebook permite envio de malware

Brecha de segurança facilita ataques na rede social

Programas .EXE são enviados por mensagem (Getty Images)
DR

Da Redação

Publicado em 29 de outubro de 2011 às 12h05.

São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.

O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.

Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.

Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.

Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.

O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.

Veja também

São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.

O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.

Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.

Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.

Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.

O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaFacebookHackersInternetRedes sociaisseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame