ГлавнаяСайтыСоциальные сервисыПо мнению эксперта в Facebook по-прежнему имеются серьезные уязвимости

По мнению эксперта в Facebook по-прежнему имеются серьезные уязвимости

Португальский исследователь безопасности Давид Сопас заявил об обнаружении нескольких уязвимостей в Facebook, которые, по его мнению, могут быть опасными. Эксперту не удалось убедить руководство соц. сети в серьезности этих уязвимостей, поэтому он выложил информацию о них в общественный доступ.

facebook-front_179_2232542b

По данным Сопаса, одна из уязвимостей позволяет злоумышленнику с помощью инструмента Ads/Tools/Text_Overlay загружать на серверы Facebook исполняемые файлы с любым расширением или использовать их как репозиторий. В качестве доказательства исследователь без каких-либо ограничений загрузил на серверы соц. сети ряд файлов, к которым у него есть доступ в любое время, пока он авторизован в своей учетной записи.

Кроме того, Сопас обнаружил несколько уязвимостей, позволяющих злоумышленнику обмануть пользователей, убедив их в том, что они загружают файл (например, вредоносное ПО) якобы из доверенного домена. По мнению эксперта, эта брешь еще более опасная по сравнению с описанной выше, поскольку не требует аутентификации. Все, что необходимо для успешного осуществления атаки – заставить жертву пройти по ссылке, которая автоматически загружает специально сконфигурированный исполняемый файл .bat, открывающий вредоносную страницу в браузерах IE, Chrome, Opera, Android Browser и Chrome для Android.

ТЕГИ:
Рекламодатели в Facebook смогут знать, о чем говорят пользователи
Компании Softline и Cisco приглашают принять участие в бесплатном семинаре
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!