Tweet
Na última quarta-feira (19/05), Steven Abbagnaro, um estudante de Nova York, havia descoberto uma falha no Facebook que permitia a um cracker apagar a relação de amigos de qualquer conta na página. Com o bug em aberto até a última sexta-feira (21/05), o Facebook informou que o mesmo foi corrigido.
“Estamos em vias de realizar um processo de auditoria completa no site, além de construir proteções adicionais para este tipo de ataque em potencial”, declarou Simon Axten, porta-voz do Facebook, em entrevista por e-mail na última sexta-feira. “Começamos a trabalhar rapidamente, assim que detectamos o bug e desenvolvemos uma correção para ele no começo da tarde desta sexta-feira”.
Segundo Abbagnaro, um cracker mal-intencionado pode criar um exploit para esta falha, usando um spam ou até mesmo um código worm que realiza autocópias. Ele escreveu um código conhecido como prova-de-conceito, que atacou os dados disponíveis ao público, a partir da página de um usuário do Facebook. Em seguida, apagou todos os seus amigos.
No entanto, para que o ataque funcione, a vítima teria de ser induzida a clicar em um link malicioso enquanto estiver conectada a rede social. “A próxima coisa que você descobre é a de que não tem mais amigos”, disse o estudante.
Na última semana, o Facebook tem lutado para corrigir diversos erros de segurança chamados de cross-site request. Esses bugs existem devido a simples erros de programação nos códigos web e diversos especialistas em segurança criticaram o suporte técnico do site por não corrigi-los mais rapidamente.
Fonte: IDGNow
“Estamos em vias de realizar um processo de auditoria completa no site, além de construir proteções adicionais para este tipo de ataque em potencial”, declarou Simon Axten, porta-voz do Facebook, em entrevista por e-mail na última sexta-feira. “Começamos a trabalhar rapidamente, assim que detectamos o bug e desenvolvemos uma correção para ele no começo da tarde desta sexta-feira”.
Segundo Abbagnaro, um cracker mal-intencionado pode criar um exploit para esta falha, usando um spam ou até mesmo um código worm que realiza autocópias. Ele escreveu um código conhecido como prova-de-conceito, que atacou os dados disponíveis ao público, a partir da página de um usuário do Facebook. Em seguida, apagou todos os seus amigos.
No entanto, para que o ataque funcione, a vítima teria de ser induzida a clicar em um link malicioso enquanto estiver conectada a rede social. “A próxima coisa que você descobre é a de que não tem mais amigos”, disse o estudante.
Na última semana, o Facebook tem lutado para corrigir diversos erros de segurança chamados de cross-site request. Esses bugs existem devido a simples erros de programação nos códigos web e diversos especialistas em segurança criticaram o suporte técnico do site por não corrigi-los mais rapidamente.
Fonte: IDGNow