Fallo en Facebook permite enviar ejecutables



FacebookFacebook, la red social más utilizada del mundo no es conocida precisamente por sus altos niveles de seguridad. El ultimo fallo de seguridad de Facebook permite a cualquier usuario de la misma burlar la prohibición de Facebook de mandar archivos ejecutables a otros usuarios dentro de la misma la red, y después valerse de engaños para que los usuarios abran el ejecutable infectado.

La red social de redes Facebook no permite enviar archivos ejecutables dentro de los mensajes solamente permite enviar documentos y fotos. Pero un desarrollador ha descubierto que si se inspecciona el código que se envía al servidor cuando se solicita al mismo enviar un documento, es suficiente con cambiar una línea de código (alternado el nombre del archivo ejecutable) y reenviar la petición para que la prohibición de la red social no tenga efecto y envie el ejecutable con total normalidad.

Ya solamente quedaría engañar al usuario para que abra el ejecutable infectado. Existen muchas técnicas para conseguir este objetivo, es bastante común disfrazar un video legítimo con código aprovechando que el mismo trate de algo de interés general como ya sucedió tiempo atrás con el vídeo falso de la muerte de Bin Laden por ejemplo. La parte más preocupante de esta vulnerabilidad es que la red social Facebook permite enviar mensajes a cualquier usuario de la red sin necesidad de que sea un contacto, abriendo infinitas posibilidades para explotar esta vulnerabilidad.

El desarrollador que analiza la forma de aprovecharse de esta vulnerabilidad en un post de su blog,  ya avisó Facebook de la existencia de este fallo de seguridad más o menos a finales de Septiembre. Sin embargo, no le respondieron desde Facebook hasta hace un par de días, momento en el que publicó en su blog dicha vulnerabilidad




Noticias Relacionadas

Leave a Reply

*