O portal WebSegura emitiu esta manhã um alerta de que o Facebook estaria com uma grave falha de segurança, dando a hackers a possibilidade de controlar o sistema operativo de um utilizador recorrente. Segundo o comunicado enviado às redações, um cibernauta teria testado a falha “Reflected File Download (RFD)” (identificada em outubro de 2014), o que torna a rede social vulnerável a este tipo de ataque.
Com este tipo de vulnerabilidade, um utilizador pode enviar um link malicioso para um domínio confiável e forçar um download nessa plataforma. Depois de executado, um hacker pode executar remotamente qualquer comando do sistema operativo.
Mohamed Ramadan, especialista em segurança na web e autor da descoberta, testou esta falha na maior rede social do mundo e conseguiu replicar um RFD. Como é possível verificar no vídeo abaixo, os testes de demonstração da falha são capazes de abrir a calculadora do Windows, o Paint e, ainda, encerrar o Chrome e reiniciá-lo com o modo segurança inativo para roubar os cookies do utilizador.
De acordo com Mohamed Ramadan, a resposta dada pelo Facebook a esta vulnerabilidade foi a seguinte:
Thanks for your report. This is a technique that has been reported before. It’s not fully fixable at present, at least for the general case, but we’re looking into ways to rectify it globally going forward. For now it’s a known risk and not eligible for a bug bounty reward. We do have mechanisms in place to monitor and mitigate abuse.
Via Notícias ao Minuto
Comentários