finanças

E-Investidor: "Você não pode ser refém do seu salário, emprego ou empresa", diz Carol Paiffer

As informações e opiniões formadas neste blog são de responsabilidade única do autor.

Pesquisador encontra falha em segurança do Facebook

Nayara Fraga

28 de outubro de 2011 | 21h43

Um pesquisador em segurança revelou nesta semana ter encontrado uma falha no Facebook que permite o compartilhamento de arquivos executáveis com integrantes da rede — típico formato dos arquivos maliciosos que atacam na web (.exe). A vulnerabilidade, descoberta em 30 de setembro por Nathan Power, está na falha da interpretação de arquivos anexados nas mensagens.


1 em cada 5 usuários do Facebook aceita ser amigo de estranho, diz estudo

Geralmente, quando o usuário tenta anexar um arquivo, a mensagem que aparece é: “Erro no upload. Você não pode anexar arquivos desse tipo”. Foi nesse momento que o pesquisador capturou o código de envio do arquivo e fez uma pequena mudança em filename=”cmd.exe”, que seria apenas a adição de um espaço entre a palavra exe e as aspas (). Assim, o sistema de bloqueio do Facebook não reconheceu o arquivo como executável.

facebook_seguran__a.jpg

No entanto, o site ZDNet menciona que a distribuição de arquivos executáveis não seria a base para distribuir vírus pelas redes sociais, pois cibercriminosos frequentemente usam links com a aparência de inocentes para direcionar o usuário para sites com vírus. E esse não seria o caso.

A descoberta do pesquisador, para o Facebook, apenas permite ao usuário enviar arquivos renomeados de maneira ofuscada. Isso não seria suficiente para convencer o usuário a executá-los, informou o gerente de segurança do Facebook, Rya McGeehan, em nota reproduzida pelo ZDNet. Ele disse que o Facebook tem sistema de defesa para lidar com esse tipo de ameaça.

Nesta semana, o Facebook também comunicou novas ferramentas relacionadas à segurança na rede social: os “Trusted Friends” (amigos confiáveis) e “App Passwords” (senhas para aplicativos). Ao mesmo tempo, a empresa mostrou em um infográfico que “apenas” 0,06% dos 1 bilhão de acesso diários são comprometidos. Ou seja, 600 mil acessos diários.


Link: Facebook é o alvo preferido de hackers

Tudo o que sabemos sobre:

Facebookfalharede socialsegurança

Comentários

Os comentários são exclusivos para assinantes do Estadão.