PUBLICIDADE

Foto do(a) blog

O que há de novo na nuvem global

Pesquisador encontra falha em segurança do Facebook

Um pesquisador em segurança revelou nesta semana ter encontrado uma falha no Facebook que permite o compartilhamento de arquivos executáveis com integrantes da rede -- típico formato dos arquivos maliciosos que atacam na web (.exe). A vulnerabilidade, descoberta em 30 de setembro por Nathan Power, está na falha da interpretação de arquivos anexados nas mensagens.

Por Nayara Fraga
Atualização:

-1 em cada 5 usuários do Facebook aceita ser amigo de estranho, diz estudo-

Geralmente, quando o usuário tenta anexar um arquivo, a mensagem que aparece é: "Erro no upload. Você não pode anexar arquivos desse tipo". Foi nesse momento que o pesquisador capturou o código de envio do arquivo e fez uma pequena mudança em filename="cmd.exe", que seria apenas a adição de um espaço entre a palavra exe e as aspas ("). Assim, o sistema de bloqueio do Facebook não reconheceu o arquivo como executável.

PUBLICIDADE

No entanto, o site ZDNet menciona que a distribuição de arquivos executáveis não seria a base para distribuir vírus pelas redes sociais, pois cibercriminosos frequentemente usam links com a aparência de inocentes para direcionar o usuário para sites com vírus. E esse não seria o caso.

A descoberta do pesquisador, para o Facebook, apenas permite ao usuário enviar arquivos renomeados de maneira ofuscada. Isso não seria suficiente para convencer o usuário a executá-los, informou o gerente de segurança do Facebook, Rya McGeehan, em nota reproduzida pelo ZDNet. Ele disse que o Facebook tem sistema de defesa para lidar com esse tipo de ameaça.

Nesta semana, o Facebook também comunicou novas ferramentas relacionadas à segurança na rede social: os "Trusted Friends" (amigos confiáveis) e "App Passwords" (senhas para aplicativos). Ao mesmo tempo, a empresa mostrou em um infográfico que "apenas" 0,06% dos 1 bilhão de acesso diários são comprometidos. Ou seja, 600 mil acessos diários.

Publicidade

- Link: Facebook é o alvo preferido de hackers-

Comentários

Os comentários são exclusivos para assinantes do Estadão.