Facebook zlehčuje problém s odesíláním spustitelných souborů

29. 10. 2011

Sdílet

Facebook se snaží bagatelizovat údajnou chybu na své sociální síti, která by mohla být využita hackerem k poslání potencionálně škodlivého souboru komukoli na Facebooku.

Problém se týká funkce Facebooku, která umožňuje uživateli poslat jinému uživateli, který není jeho přítelem, zprávu i s přílohou. Facebook zakazuje posílání spustitelných souborů, nicméně bezpečnostní tester našel cestu, jak obejít filtr.

Nathan Power, který pracuje jako technologický poradce u firmy CDW, napsal na svém blogu, že Facebook při pokusu odeslat poštu nahraje část dat na svůj server a posoudí, zda tato zpráva vyhovuje a může být poslána.

Pokud je připojen spustitelný soubor, zobrazí Facebook hlášku, že zpráva nemůže být odeslána. Nicméně upravením odesílané zprávy, konkrétně přidáním prázdného místa za jménem souboru, který se má odeslat, může být připojen spustitelný soubor. To představuje nebezpečí, jelikož by toho hackeři mohli využít k cíleným phishingovým útoků. Ovšem oběť by musela být přesvědčena k otevření a spuštění souboru.

V prohlášení Ryan McGeehan, bezpečnostní manažer firmy Facebook, napsal, že úspěšný útok by vyžadoval "další vrstvu sociálního inženýrství." Také útočník může poslat naráz pouze jeden škodlivý přejmenovaný soubor jednomu uživateli.

Facebook se nespoléhá na identifikaci obsahu souboru pouze podle toho, za co se vydává, ale chrání své uživatele bezpečnostním skenem souborů "takže máme hlubokou ochranu pro tento druh problému," vysvětluje McGeehan. Také dodává, že poskytovatelé e-mailových bran čelí stejnému problému se škodlivými přílohami a "nalezení této je přílohy je jen malou částí toho, jak se před touto hrozbou celkově chránit."

"Nakonec pro útočníka je praktičtější ukrýt .exe soubor na přesvědčivou cílovou stránku pomocí služby URL shortener, což je problém, kterým jsme se nějaký čas také zabývali," vysvětluje McGeehan.

Power tento problém objevil 30. září a společnost Facebook ho uznala tento týden.