A rede social mais popular do mundo enfrenta actualmente uma ameaça ao nível da segurança. De acordo com o site WebSegura.net, a rede está vulnerável a uma falha RFD – Reflected File Download – que permite a um utilizador mal intencionado obter controlo do sistema operativo da vítima.
Com este tipo de vulnerabilidade,divulgada por Oren Hafif em Outubro de 2014, um utilizador pode enviar um link malicioso para um domínio confiável [neste caso o Facebook.com] e forçar um download nesse domínio confiável.
Depois de executado, o hacker pode executar qualquer comando do sistema operativo com o nível de permissão actual do utilizador [mais uma razão para que não navegue na web como administrador].
Mohamed Ramadan testou esta falha no Facebook e conseguiu replicar um RFD.
Os testes realizados por Mohamed mostram como é fácil abrir a calculadora do Windows[1], abrir o Paint ou até fechar o browser Chrome e reiniciá-lo com o modo segurança inactivo para roubar os cookies do utilizador.
O autor desta descoberta testou todos estes exemplos no Windows 7 com o Internet Explorer 9, embora refira que também é possível executar com o Firefox, Chrome e Opera.
Vídeo que mostra a vulnerabilidade
Segundo a site do Mohamed, a resposta do Facebook a esta vulnerabilidade foi a seguinte:
Thanks for your report. This is a technique that has been reported before. It’s not fully fixable at present, at least for the general case, but we’re looking into ways to rectify it globally going forward. For now it’s a known risk and not eligible for a bug bounty reward. We do have mechanisms in place to monitor and mitigate abuse.
Via WebSegura.net