Facebook'da keşfedilen bu açık küçük gibi görünse de, heker'ları Bayram ettirebilir!Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor.
Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.
CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi.
Kaynak: CHIP Online - Türkiye'nin En İyi Teknoloji Portalı
Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.
CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi.
Kaynak: CHIP Online - Türkiye'nin En İyi Teknoloji Portalı