کمیته رکن چهارم – دو آسیبپذیری مختلف موجود در دانلود فایل فیسبوک آن را آسیبپذیر کرد.
به گزارش کمیته رکن چهارم،محققان امنیتی دو آسیبپذیری را در فیسبوک شناسایی کردند که به هکرها اجازه میدهد تا فایلهای مخرب را به شبکه اجتماعی آپلود کنند یا کنترل سامانه قربانی را به دست بگیرند.
یکی از این آسیبپذیریها Reflected File Download یا RFD است که باعث میشود تا یک بدافزار را وارد سامانه قربانی کرد، به صورتی که قربانی تصور میکند، این بدافزار از سوی فیسبوک ارسالشده و سالم است.
محقق امنیتی David Sopas این دو آسیبپذیری را شناسایی کرد. هکر با فرستادن آدرس مخرب به کاربر، او را ترغیب میکند تا آن را دانلود کند. به دلیل آنکه لینک کاملاً قانونی و از سوی فیسبوک است، کاربر آن را دانلود میکند. بدین ترتیب سامانه کاربر تحت اختیار هکر قرار میگیرد. آسیبپذیری در نسخه ۹ اینترنت اکسپلورر و نسخههای فعلی کروم و Opera قابلاجرا است.
البته فیسبوک برای این آسیبپذیری هیچ جایزهای را به David Sopas نداد، زیرا این آسیبپذیری را مربوط به مرورگرها میداند.
دومین آسیبپذیری نیز RFD است که به هکر این امکان را میدهد تا فایل مخرب را توسط ابزار فیسبوک که برای بررسی تبلیغات استفاده میشود، آپلود کند. بدین ترتیب هکر میتواند توسط Ads/Tools/Text_Overlay tool فیسبوک که هر نوع فایل با هر پسوندی را آپلود کند. این ابزار برای بررسی عکس آپلود شده کاربران در تبلیغات استفاده میشود.
منبع : سایبربان
