Facebook’da tehlikeli bir açık keÅŸfedildi!

Facebook’da keÅŸfedilen bu açık küçük gibi görünse de, hacker’ları bayram ettirebilir!

Facebook’un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaÅŸlarına zararlı yazılım göndermesine neden olabilecek giriÅŸimler olabiliyor.

Açık ise ÅŸu ÅŸekilde oluÅŸuyor: Normal ÅŸartlarda mesaj göndermek istediÄŸiniz kiÅŸiye .exe uzantılı bir dosya göndermek istediÄŸinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriÄŸinde küçük bir deÄŸiÅŸiklik yaparak (POST isteÄŸinde yapılacak küçük bir deÄŸiÅŸiklikle) bu dosya üzerinde uygulanan kontrolün “by-pass” edilebilineceÄŸini bildirildi. Facebook’da mesaj gönderebilmek için herhangi bir kimseyle arkadaÅŸ olmanız ÅŸart deÄŸil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.

CDW isimli güvenlik danışmanı bir ÅŸirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook’a aktarıldı. Power blog’unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaÅŸtığını, yetkililerin de konu üzerinde çalıştığını söyledi.