Uma falha encontrada na rede social de Mark Zuckerberg permite que um usuário envie, através de mensagens, programas maliciosos para qualquer pessoa da rede social. Quem identificou o problema foi o pesquisador Nathan Power, que comunicou o problema ao Facebook no final de setembro, mas, somente agora a empresa teria dado atenção a falha.
Os malwares são enviados como anexos executáveis (.EXE), por mensagens dentro da rede social. Porém, o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com erro de upload.
Power também identificou uma brecha nas requisições das publicações que são enviadas aos servidores do Facebook e encontrou uma variável, a filename, que pode ser alterada e que dessa maneira, permite que um arquivo .EXE seja anexado.
O pesquisador alerta que esse tipo de brecha pode facilitar os ataques de crackers ao Facebook.
A rede de Zuckerberg se pronunciou e afirmou que os ataques em massa exigem um esforço extra do cracker, visto que o Facebook utiliza também técnicas de varredura do arquivo para bloquear mensagens.
Nenhum comentário:
Postar um comentário
Prezados (as), reservo-me ao direito de moderar todos os comentários. Assim, os que me chegarem de forma anônima poderão não ser publicados e, desta forma, tão menos respondidos. Grato pela compreensão, espero contribuir, de alguma forma, com as postagens neste espaço.