Facebookbug laat exe-bestanden toe
Spatie verwart berichtenserver
28 oktober 2011 | Pieterjan Van Leemputten
Wie berichten stuurt via Facebook kan daar normaal geen uitvoerbare bestanden, mogelijke virussen, mee versturen. Maar met een kleine aanpassing kan je toch .exe-bestanden naar eender wie zenden.
Op Facebook kan je naar iedereen berichten sturen, ook als je niet bevriend bent met die persoon (zo lang die laatste dat toelaat in zijn of haar instellingen). Bij zo’n bericht kan je ook een foto of een ander bestand steken, maar wie dat probeert met een uitvoerbaar bestand, krijgt de waarschuwing dat dit type niet mag worden bijgevoegd.
Die blokkering is echter te omzeilen, schrijft beveiligingsspecialist Nathan Power op zijn website. Hij bekeek de informatie die de webbrowser naar de server van Facebook stuurt. Daarin wordt de naam van het bestand gebruikt om te bepalen of het bestandstype al dan niet werd toegelaten. Door die tekst aan te passen en er een spatie in te zetten, werd het bestand wel aanvaard en verzonden.
Kort samengevat paste hij de code ‘filename=”cmd.exe”’ aan naar ‘Filename:”cmd.exe “‘, met een extra spatie op het einde dus.
Cybercriminelen die de praktijk misbruiken, kunnen zo relatief eenvoudig computers proberen te infecteren. Net zoals bij e-mail kan je mensen spammen en hen proberen te overtuigen om het bestand in bijlage te openen. Voor alle duidelijkheid: een exe-bestand is een programma en kan dus ook een virus zijn. Het is daarom steeds aan te raden om dergelijke bestanden nooit te openen wanneer je ze per mail of via Facebook krijgt aangeboden.
Power heeft naar eigen zeggen Facebook gecontacteerd op 30 september, op 26 oktober kreeg hij van de website bevestiging hierover, wat doet vermoeden dat de kwetsbaarheid intussen is aangepast.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
