Uma grave falha de seguran?a no Facebook foi divulgada nesta ?ltima quarta-feira (11) por um pesquisador portugu?s. Segundo os estudos do especialista David Sopas, cibercriminosos poderiam utilizar uma ferramenta oficial da plataforma para enviar arquivos execut?veis para seus servidores.?
Gordo? Facebook remove a op??o ?feeling fat? de status ap?s reclama??es
Atrav?s da ferramenta ?Ads/Tools/Text_Overlay? (facebook.com/ads/tools/text_overlay?_rdr), recurso utilizado por anunciantes para montar suas campanhas publicit?rias na rede, qualquer pessoa poderia fazer o upload de um arquivo para os servidores do Facebook - sem limita??o de formato.?
?Um usu?rio pode enviar um arquivo execut?vel ou usar os servidores do Facebook de reposi??o. No meu teste, enviei um arquivo sem restri??es e consigo acess?-lo a qualquer momento, de qualquer lugar, desde que eu esteja logado na minha conta?, explicou.
Arquivos 'oficiais' podem ser maliciosos?
Ele tamb?m encontrou vulnerabilidades de renomeamento de arquivos, que podem ser ainda mais perigosas. Atrav?s dessa falha, ? poss?vel fazer usu?rios acreditarem que est?o baixando conte?do oficial do Facebook, ao inv?s de arquivos maliciosos. Ainda segundo David Sopas, esse golpe pode ser feito sem nenhum tipo de autentica??o.
Qual ? o melhor antiv?rus gr?tis??Comente no F?rum do TechTudo
Tudo o que uma potencial v?tima precisa fazer para ter sua seguran?a comprometida ? clicar em link aparentemente confi?vel. Depois, um arquivo ".bat" ser? executado em seu navegador e abrir? uma p?gina nociva.?Em sua p?gina, o pesquisador afirmou ter notificado o Facebook sobre os proble
Via Net Security
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Brasileirão de Rainbow Six: Siege ganha novo calendário e formato
- Como instalar drivers no Windows sem usar nenhum programa
- Acer lança linha de notebooks com Predator Helios 500 e Swift 5
- Moto G 3: como configurar a transmissão de tela para ver vídeos na TV?
- Como descobrir quais dos seus amigos usa Snapchat pelo número do celular
- Samsung libera Bixby para Galaxy S8 e S8 Plus em todo o mundo
- Intel lança SSD Ruler com 1.000 terabytes de capacidade de armazenamento
- #ForçaChape entra no top 10 hashtags de 2016 do Twitter; veja lista
- Como excluir informações de localização de posts antigos no Twitter
- Review MaxLink 150AD
- Galaxy S7 e mais celulares Samsung vão receber Android 7.0 Nougat
- Batman Arkham Knight: confira como usar o Batm?vel no game
- Lista traz curiosidades e polêmicas sobre jogos do Homem-Aranha
- Grooveshark, serviço 'rival' do Spotify, chega ao fim por problemas legais
- Acha o iPod caro? Lista reúne reprodutores de música ‘baratinhos’
- Como colocar o Galaxy J5 Prime em modo avião
- Lista traz os mods mais bizarros para The Witcher 3
- Facebook cria centro inédito de programação no Brasil; conheça o Estação Hack São Paulo
- Como quadricular imagens no Piczoo para iPhone
- ESL One Cologne 2017: relembre a vitória da SK Gaming no CS:GO