Tecnologia

Falha no Facebook permite envio de malware

Brecha de segurança facilita ataques na rede social

Programas .EXE são enviados por mensagem (Getty Images)

Programas .EXE são enviados por mensagem (Getty Images)

DR

Da Redação

Publicado em 29 de outubro de 2011 às 12h05.

São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.

O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.

Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.

Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.

Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.

O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaFacebookHackersInternetRedes sociaisseguranca-digital

Mais de Tecnologia

Oracle supera previsões e prevê salto de 70% na receita de nuvem em 2026

Streaming da Amazon terá US$ 1 bilhão em 2026 e lançará 20 filmes; 10 serão exibidos nos cinema

iOS 26: saiba quais iPhones não conseguem atualizar para o novo sistema

Ele tem 45 anos, é bilionário, evita holofotes e agora quer comprar o TikTok – conheça Adam Foroughi