Facebook'da Tehlikeli Bir Açık Keşfedildi!

'Facebook' forumunda -Asijulieт. tarafından 31 Ekim 2011 tarihinde açılan konu

  1. -Asijulieт.

    -Asijulieт. tozlu plaklar döner, aklımın caddelerinde.

    Katılım:
    2 Mayıs 2011
    Mesaj:
    23,541
    Facebook'da keşfedilen bu açık küçük gibi görünse de hacker'ları bayram ettirebilir!


    [​IMG]

    Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor.

    Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.

    CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını yetkililerin de konu üzerinde çalıştığını söyledi.

     
  2. coruoa

    coruoa New Member

    Katılım:
    31 Aralık 2018
    Mesaj:
    1

Bu Sayfayı Paylaş