Falha no Facebook permite envio de malware
Brecha de segurança facilita ataques na rede social
Da Redação
Publicado em 29 de outubro de 2011 às 12h05.
São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.
O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.
Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.
Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.
Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.
O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.
São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.
O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.
Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.
Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.
Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.
O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.