Uma grave falha de seguran?a no Facebook foi divulgada nesta ?ltima quarta-feira (11) por um pesquisador portugu?s. Segundo os estudos do especialista David Sopas, cibercriminosos poderiam utilizar uma ferramenta oficial da plataforma para enviar arquivos execut?veis para seus servidores.?
Atrav?s da ferramenta ?Ads/Tools/Text_Overlay? (facebook.com/ads/tools/text_overlay?_rdr), recurso utilizado por anunciantes para montar suas campanhas publicit?rias na rede, qualquer pessoa poderia fazer o upload de um arquivo para os servidores do Facebook - sem limita??o de formato.?
?Um usu?rio pode enviar um arquivo execut?vel ou usar os servidores do Facebook de reposi??o. No meu teste, enviei um arquivo sem restri??es e consigo acess?-lo a qualquer momento, de qualquer lugar, desde que eu esteja logado na minha conta?, explicou.
Arquivos 'oficiais' podem ser maliciosos?
Ele tamb?m encontrou vulnerabilidades de renomeamento de arquivos, que podem ser ainda mais perigosas. Atrav?s dessa falha, ? poss?vel fazer usu?rios acreditarem que est?o baixando conte?do oficial do Facebook, ao inv?s de arquivos maliciosos. Ainda segundo David Sopas, esse golpe pode ser feito sem nenhum tipo de autentica??o.
Tudo o que uma potencial v?tima precisa fazer para ter sua seguran?a comprometida ? clicar em link aparentemente confi?vel. Depois, um arquivo ".bat" ser? executado em seu navegador e abrir? uma p?gina nociva.?Em sua p?gina, o pesquisador afirmou ter notificado o Facebook sobre os proble
... mas, que n?o foram considerados "dignos de aten??o" pelos respons?veis.?
Ferramenta de an?ncios do Facebook tem vulnerabilidade grave (Foto: Reprodu??o/Net Security)
Facebook (Foto: Anna Kellen Bull/TechTudo)
Ferramenta de an?ncios do Facebook tem vulnerabilidade grave (Foto: Reprodu??o/Net Security)