Uma grave falha de seguran?a no Facebook foi divulgada nesta ?ltima quarta-feira (11) por um pesquisador portugu?s. Segundo os estudos do especialista David Sopas, cibercriminosos poderiam utilizar uma ferramenta oficial da plataforma para enviar arquivos execut?veis para seus servidores.?
Gordo? Facebook remove a op??o ?feeling fat? de status ap?s reclama??es
Atrav?s da ferramenta ?Ads/Tools/Text_Overlay? (facebook.com/ads/tools/text_overlay?_rdr), recurso utilizado por anunciantes para montar suas campanhas publicit?rias na rede, qualquer pessoa poderia fazer o upload de um arquivo para os servidores do Facebook - sem limita??o de formato.?
?Um usu?rio pode enviar um arquivo execut?vel ou usar os servidores do Facebook de reposi??o. No meu teste, enviei um arquivo sem restri??es e consigo acess?-lo a qualquer momento, de qualquer lugar, desde que eu esteja logado na minha conta?, explicou.
Arquivos 'oficiais' podem ser maliciosos?
Ele tamb?m encontrou vulnerabilidades de renomeamento de arquivos, que podem ser ainda mais perigosas. Atrav?s dessa falha, ? poss?vel fazer usu?rios acreditarem que est?o baixando conte?do oficial do Facebook, ao inv?s de arquivos maliciosos. Ainda segundo David Sopas, esse golpe pode ser feito sem nenhum tipo de autentica??o.
Qual ? o melhor antiv?rus gr?tis??Comente no F?rum do TechTudo
Tudo o que uma potencial v?tima precisa fazer para ter sua seguran?a comprometida ? clicar em link aparentemente confi?vel. Depois, um arquivo ".bat" ser? executado em seu navegador e abrir? uma p?gina nociva.?Em sua p?gina, o pesquisador afirmou ter notificado o Facebook sobre os proble
Via Net Security
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Pokémon GO anuncia evento Safari em Porto Alegre e 'Maratovo' com bônus
- Daytona Rush, One Piece e outros: veja os jogos para iOS da semana
- USB OTG: conheça as vantagens do cabo que te ajuda deixar o smart top
- MSI de LoL 2021: veja os jogos da paiN Gaming nessa segunda-feira
- Instagram: hashtag #ver?oseulindo vai reunir fotos em livro no Brasil
- Duolingo libera curso grátis de chinês; app de idiomas funciona no celular
- Como usar lembrete de jogo de futebol no Premiere Play, da Globosat
- Outlast 2 e Mario Kart são os destaques nos lançamentos da semana
- Como usar o All-In-One Toolbox, aplicativo para limpar o celular Android
- Canon Pixma MG2410; descubra se vale a pena comprar a impressora
- Apple deve oferecer combo de serviços junto com o iPhone 12
- Snapdragon 865 trará desempenho 25% melhor aos tops de linha de 2020
- MIBR: após suspensão, vídeos de dead usando bug são divulgados por site
- Confira os requerimentos para jogar PES 2016 no computador
- Óculos View-Master leva realidade virtual ao iPhone
- Mensagem de Ano Novo: como criar um cartão de 'Feliz 2020' online
- Galaxy S6 Edge 'Plus' ter? tela maior e bateria de 3.000 mAh, diz site
- Deus Ex: Mankind Divided terá a volta de chefões e gráficos incríveis
- Mundial de LoL: relembre as regiões com os piores históricos no Worlds
- League of Legends tem INTZ e Keyd na final da primeira etapa do CBLoL