Falha de segurança no Facebook

Falhas e mais falhas de segurança em vários serviços e dispositivos andam pipocando ultimamente na web.



Agora é a vez do Facebook, a falha foi exposta pelo site WebSegura.net, o site afirma que a rede social estaria vulnerável a ataques de RFD (Reflect File Download), que permite a pessoas mal intencionadas obter controle do sistema operacional das vitimas.

Tipico garoto mal intencionado da internet.

Esse tipo de vulnerabilidade permite que um usuário envie um link malicioso para um domínio confiável para forçar um download, depois de executar o download o hacker consegue executar qualquer comando de acordo com o nível de permissão do usuário, e até copiar seus arquivos (incluindo seus Pr0n).

Demostração feita pelo Mohamed, percebe-se que ele abriu um programa super perigoso, o MSPAINT.

Mohamed (do casaquinho camuflado) Ramadan testou essa falha no Facebook e conseguiu replicar um ataque de RFD, os testes realizados pelo Mohamed mostram como é possível executar comandos no computador da vitima, o autor da descoberta executou todos os testes no Windows 7 com o Internet Explorer 9 (não foi divulgado se depois ele executou os teste em um navegador de verdade).

Segundo o site do Mohamed (que não é o do casaquinho camuflado) a resposta oficial do Facebook foi esta:

"Obrigado pela informação, essa informação já foi relatada anteriormente. Não é totalmente solucionável no momento, pelo menos em um caso geral, mas estamos procurando uma maneira de corrigir o problema a nível global. Por enquanto é um risco conhecido e não elegível para a premiação do "bug bounty reward". Nós temos mecanismos para controlar e mitigar os abusos."


Fonte: Pplware