Falha no Facebook permite envio de malware

São Paulo – Uma falha encontrada no Facebook permite que um usuário envie, através de mensagens, programas maliciosos para qualquer outra pessoa na rede social.

O pesquisador Nathan Power, que identificou a vulnerabilidade, afirmou em seu blog que comunicou o Facebook sobre o problema ao final de setembro e somente agora a empresa teria dado atenção a falha.

Os programas maliciosos são enviados como anexos executáveis (.EXE) por mensagens dentro da rede social. Porém, é de conhecimento que o Facebook não permite todos os tipos de arquivos para serem anexados, notificando o usuário com um erro de upload.

Mas o pesquisador identificou uma brecha nas requisições das publicações, que são enviadas aos servidores do Facebook, e encontrou uma variável (chamada de “filename”) que pode ser alterada e que assim permite que um arquivo ".EXE" seja anexado.

Desta forma, o pesquisador conseguiu enviar mensagens a qualquer usuário do Facebook com arquivos executáveis nocivos anexados. Power alerta que esse tipo de brecha pode facilitar os ataques de crackers à rede social.

O Facebook se pronunciou e afirmou que ataques em massa na rede exigem um esforço extra do cracker, pois a rede social utiliza também técnicas de varredura do arquivo para bloquear uma mensagem.