Kijátszható a Facebook üzenőfunkciójának védelme

Nathan Power, a CDW nevű it-biztonsági cég munkatársa csütörtökön fedte fel a hibát blogján, amelyről még szeptember végén értesítette a közösségi oldal üzemeltetőit is, akik a héten megerősítették annak létezését.

Power bejegyzésében elmagyarázza, hogy a Facebook üzenetküldő szolgáltatásában alapesetben nem lehet továbbítani semmilyen futtatható fájlt, mivel az üzemeltetők így akarták elejét venni annak, hogy a hálózatot kártevők terjesztésére használhassák - hasonló gyakorlatot alkalmaz például a Google is a Gmailen.

A szakértő arra jött rá, hogyan lehet átverni a Facebook ellenőrző rendszerét, hogy az lehetővé tegye a futtatható fájlok küldését is - számolt be a PC World amerikai technológiai lap. Az általa felfedezett megoldással bárkinek lehet küldeni akár kártevőt is tartalmazó, futtatható fájlt, nem csupán ismerősöknek. Néhány évvel korábban a leginkább elterjedt kártevők is e-mail üzenetek csatolmányaként terjedtek a világhálón.