Bezpečnostní díra na Facebooku umožňuje útočníkům posílat škodlivé soubory

Novinky | 29.10.11

V oblíbené sociální síti Facebook byla objevena bezpečnostní díra, která útočníkům umožňuje obejít filtr pro skenování škodlivých dat a zaslat cizímu uživateli nebezpečný soubor.





Problém je ve funkci Facebooku, která umožňuje, aby uživatel zaslal zprávu s přílohou jinému uživateli, kterého nemá v seznamu přátel. I když ochrana Facebooku zabraňuje odesílání nebezpečných souborů, bylo zjištěno, že ji lze obejít. Nathan Power, který pracuje jako technologický konzultant u společnosti CDW, napsal na svém blogu, že Facebook při žádosti o odeslání zprávy s přílohou zkoumá, zda není zasílán nebezpečný soubor. Pokud zjistí, že tomu tak skutečně je, informuje uživatele, že odeslání není možné. Problém je však v tom, že útočník může kód požadavku, který je na servery Facebooku zasílán v rámci kontroly ochrany, modifikovat tak, že mu je umožněno odeslat i nebezpečný soubor.

Díky tomu může hacker cizímu uživateli zaslat například tzv. keylogger, který bude zaznamenávat jeho celkovou aktivitu na PC. Podle Ryana McGeehana z Facebooku společnost o tomto problému ví a snaží se jej vyřešit, avšak jde o ten samý problém, kterému čelí například také provideři webmailů. Uživatelé by se tedy měli chránit především sami svým zdravým rozumem a nespouštět soubory od cizích uživatelů.














Komentáře