• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

    Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes La siguiente vulnerabilidad fue descubierta por Nathan Power de SecurityPentest.com, yo la descubrí por medio del excelente blog de seguridad HackPlayers. A continuación comento el problema ...

          
    1. #1
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes


      La siguiente vulnerabilidad fue descubierta por Nathan Power de SecurityPentest.com, yo la descubrí por medio del excelente blog de seguridad HackPlayers. A continuación comento el problema con un ejemplo clásico, una supuesta foto que en realidad es un ejecutable.

      Cuando se intenta enviar un mensaje con un archivo .exe adjunto se recibe una advertencia como la siguiente:



      Esto es así por razones obvias de seguridad, sin embargo una simple modificación del parámetro POST y la variable filename permiten adjuntar el ejecutable para ser enviado a cualquier usuario. Simplemente se necesita agregar un espacio en el nombre del archivo filename=”foto.exe “



      Una vez realizado el cambio Facebook no puede comprobar que se trata de un ejecutable y lo adjunta. Cuando el usuario lo recibe puede descargarlo con un simple clic:







      PD: La noticia como tal la pude ver gracias a que @JFNoda (@Libraman acá en el foro ) lo compartió en su cuenta de Twitter, y seguido a esto decidí probar con uno de mis contactos de FB y...




      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      Muy buena info Kirigi

      Abrir bien los ojitos () antes de descargar

      Aunque parezca muy básico, el hecho de que el sistema muestre las extensiones de archivos también nos puede ayudar. A tenerlo en cuenta




      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de bebedores
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Re: Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      increíble... los programadores no vieron eso???

    4. #4
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Muy buena info Kirigi

      Abrir bien los ojitos () antes de descargar

      Aunque parezca muy básico, el hecho de que el sistema muestre las extensiones de archivos también nos puede ayudar. A tenerlo en cuenta




      Saludos!
      El problema es que aun existen miles de usuarios que no distinguen un EXE con un PNG o JPG , solo dan clic y listo, aunque pienso que un atacante no usaría mucho este método, creo que seguirían optando por las URL recortadas para ocultar el enlace real que apuntaría a un malware .

      Cita Originalmente publicado por bebedores Ver Mensaje
      increíble... los programadores no vieron eso???
      Según el articulo, ya el pequeño bug fue reportado el mes pasado pero aun no lo han corregido ya que como puedes ver, yo pude adjuntar un falso archivo .EXE que en realidad era el Eicar-AV-Test

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      Buenas...

      Cita Originalmente publicado por Kirigi Ver Mensaje
      creo que seguirían optando por las URL recortadas para ocultar el enlace real que apuntaría a un malware .
      Seguramente en estos casos sea así.

      Cita Originalmente publicado por Kirigi Ver Mensaje
      El problema es que aun existen miles de usuarios que no distinguen un EXE con un PNG o JPG , solo dan clic y listo
      Sipi... ahí esta el punto crítico. Por el mismo motivo esta bueno que se muestren las extensiones de archivo, ya que los usuarios pueden familiarizarse con ellas y empezar a distinguir cuales suelen ser las que revisten mayor riesgo a la hora de descargar/abrir un archivo, venga tanto desde un enlace con extensión visible, con doble extensión o desde de una URL acortada.

      El artículo es un buen comienzo para ir aprendiendo.

      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Audi2010
      Registrado
      sep 2010
      Ubicación
      En La Luna
      Mensajes
      205

      Atención Re: Vulnerabilidad en Facebook permite adjuntar ejecutables en los mensajes

      Bastante interezante el articulo. Facebook tiene que ponerse las pilas con esto de la seguridad pk estan buscando como contaminar siempre a las personas por este medio que es tan masificado. Ojala y logren solucionar esto. Saludos