Facebook: Exe-Sicherheitslücke

Bild. facebook
Nach Angaben von Hackernews war es möglich Exe-Dateien auf Facebook hochzuladen. Das ist zwar nicht unbedingt eine Sicherheitslücke, bei unbedachten Benutzern könnte es jedoch zu einer werden. Wir alle kennen den Klickzwang mancher Facebook-Benutzer.
Funktionieren tut der Trick ziemlich simpel: Beim Senden der Nachricht wird dem Dateinamen schlicht ein Leerzeichen angehängt. Der Parser von Facebook erkennt nun keine Verbotene Datei mehr und lässt den Upload zu. Es ist also ziemlich einfach, der normale Benutzer dürfte jedoch überfordert sein und diese Schwachstelle nicht ausnutzen können.
Nach Angaben von securitypentest dauerte es einen Monat bis die Lücke behoben wurde.
Bookmark and Share

0 Kommentare:

Kommentar veröffentlichen