Internet

12/03/2015 10h21 - Atualizado em 12/03/2015 10h21

Facebook teria falha grave que permite fazer upload de arquivo executável

Aline Jesus
por
Para o TechTudo

Uma grave falha de segurança no Facebook foi divulgada nesta última quarta-feira (11) por um pesquisador português. Segundo os estudos do especialista David Sopas, cibercriminosos poderiam utilizar uma ferramenta oficial da plataforma para enviar arquivos executáveis para seus servidores. 

Gordo? Facebook remove a opção ‘feeling fat’ de status após reclamações

Recurso 'Contatos confiáveis' ajudam o usuário a recuperar a senha do Facebook (Foto: Anna Kellen Bull/TechTudo) (Foto: Recurso 'Contatos confiáveis' ajudam o usuário a recuperar a senha do Facebook (Foto: Anna Kellen Bull/TechTudo))Facebook (Foto: Anna Kellen Bull/TechTudo)


Através da ferramenta “Ads/Tools/Text_Overlay” (facebook.com/ads/tools/text_overlay?_rdr), recurso utilizado por anunciantes para montar suas campanhas publicitárias na rede, qualquer pessoa poderia fazer o upload de um arquivo para os servidores do Facebook - sem limitação de formato. 

“Um usuário pode enviar um arquivo executável ou usar os servidores do Facebook de reposição. No meu teste, enviei um arquivo sem restrições e consigo acessá-lo a qualquer momento, de qualquer lugar, desde que eu esteja logado na minha conta”, explicou.

Arquivos 'oficiais' podem ser maliciosos 

Ele também encontrou vulnerabilidades de renomeamento de arquivos, que podem ser ainda mais perigosas. Através dessa falha, é possível fazer usuários acreditarem que estão baixando conteúdo oficial do Facebook, ao invés de arquivos maliciosos. Ainda segundo David Sopas, esse golpe pode ser feito sem nenhum tipo de autenticação.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo

Tudo o que uma potencial vítima precisa fazer para ter sua segurança comprometida é clicar em link aparentemente confiável. Depois, um arquivo ".bat" será executado em seu navegador e abrirá uma página nociva. Em sua página, o pesquisador afirmou ter notificado o Facebook sobre os problemas, que não foram considerados "dignos de atenção" pelos responsáveis. 

Ferramenta de anúncios do Facebook tem vulnerabilidade grave (Foto: Reprodução/Net Security)Ferramenta de anúncios do Facebook tem vulnerabilidade grave (Foto: Reprodução/Net Security)

Via Net Security

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares