Bezpečnostní díra na Facebooku umožňuje útočníkům posílat škodlivé soubory

29. 10. 2011

Sdílet

Problém je ve funkci Facebooku, která umožňuje, aby uživatel zaslal zprávu s přílohou jinému uživateli, kterého nemá v seznamu přátel. I když ochrana Facebooku zabraňuje odesílání nebezpečných souborů, bylo zjištěno, že ji lze obejít. Nathan Power, který pracuje jako technologický konzultant u společnosti CDW, napsal na svém blogu, že Facebook při žádosti o odeslání zprávy s přílohou zkoumá, zda není zasílán nebezpečný soubor. Pokud zjistí, že tomu tak skutečně je, informuje uživatele, že odeslání není možné. Problém je však v tom, že útočník může kód požadavku, který je na servery Facebooku zasílán v rámci kontroly ochrany, modifikovat tak, že mu je umožněno odeslat i nebezpečný soubor.

Díky tomu může hacker cizímu uživateli zaslat například tzv. keylogger, který bude zaznamenávat jeho celkovou aktivitu na PC. Podle Ryana McGeehana z Facebooku společnost o tomto problému ví a snaží se jej vyřešit, avšak jde o ten samý problém, kterému čelí například také provideři webmailů. Uživatelé by se tedy měli chránit především sami svým zdravým rozumem a nespouštět soubory od cizích uživatelů.

Našli jste v článku chybu?