Säkerhet forskare finner stor säkerhetsbrist i Facebook

En säkerhetsforskare har upptäckt en stor säkerhetslucka som påverkar mest populära socialt nätverk, Facebook.

I grund och botten, forskaren hittat ett sätt att överföra körbara filer – såsom de som oftast används av skadlig programvara – på plats sociala nätverk för potentiella delning. Onödigt att säga att risken för missbruk av illvilliga angripare är ganska uppenbart.

Fler detaljer

Vid användning av fliken Facebook “meddelanden”, finns det en funktion för att bifoga en fil. Med den här funktionen normalt, kommer webbplatsen inte att tillåta en användare att ansluta en körbar fil. Ett fel upptäcktes att undergräva detta säkerhetsmekanismer. Observera att du behöver inte vara vänner med användaren att skicka dem ett meddelande med en bifogad fil.

Är den ultimata fördelningen av körbara filer hörnsten för att distribuera skadlig kod över de sociala nätverkssajter? Inte alls. Cyberbrottslingar är ofta beroende oskyldiga utseende länkar som omdirigerar till klientsidan utnyttjar betjänar domäner för att uppnå sina mål.

Forskaren anmälde Facebook på 2011/09/30 och fick en bekräftelse på sina slutsatser på 10/26/2011.

Facebooks säkerhetschef Ryan McGeehan hade följande att säga

Denna upptäckt kommer endast att tillåta en användare att skicka en förvrängd omdöpt fil till en annan Facebook-användare. Proof of concept, som är, inte skulle köra på en mottagare maskin utan ett extra lager av social engineering.Beyond att vi inte kommer att förlita sig på strängmatchning som en säkerhetsåtgärd, eftersom zip-filer och annat kan också ha oförutsägbara beteenden när de skickas som en bifogad fil.

Vi är AV skanna allt som kommer igenom som en sekundär åtgärd, så vi har djupförsvar för denna typ av vektor. Detta ger oss på en liknande nivå av skydd som de flesta e-postleverantörer som arbetar med liknande risk, och detta fynd är en mycket liten del av hur vi skyddar mot detta hot overall.At slutet av dagen, det är mer praktiskt för en skurk att dölja an.exe på en övertygande målsida bakom en URL Short, vilket är något som vi har arbetat med ett tag.

Vad är organiserande princip i dagens digitala arbetsplats?

Apple ger iWork samarbetsfunktioner

Microsoft att nötkött upp Skypes gruppsamarbete förmåga att ta på Slack

Brasilianska regeringen skulle förbjuda Waze

Samverkan; Vad är organiserande princip i dagens digitala arbetsplatsen,? Enterprise Software, Apple ger iWork samarbetsfunktioner, samarbete, Microsoft att nötkött upp Skypes gruppsamarbete förmåga att ta på Slack, rörlighet, brasilianska regeringen skulle förbjuda Waze