Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
Y es que según se ha podido saber, la red social cuenta con un sistema que es capaz de detectar aquellos enlaces que dirigen al usuario hacia contenido malware, o que simplemente ofrecen spam. Este sistema, una vez detecta el tipo de enlace que es, toma la decisión si dejar al usuario acceder al contenido o bien bloquear dicha URL, procediendo posteriormente a su eliminación una vez que ha sido confirmado que se trata de contenido malware o spam.
El problema de este sistema es que gracias a un formato de URLs que ha sido localizado en la red social, una tercera persona podría hacer pasar la URL de contenido malware por una URL que pertenece a un sitio web legítimo. El problema de esto es que si las comunicaciones del usuario son interceptadas, se puede inyectar código y hacer que el usuario acceda a una URL que aunque parece que es de Facebook, se trata de una web externa a la red social, cuya finalidad sería robar los datos o infectar el equipo con malware.
La prueba de este fallo de seguridad se encuentra en el siguiente vídeo, donde podemos observar que es necesario para llevar a cabo la redirección hacia páginas web saltándose la verificación.
Pueden seguir leyendo esta noticia en el siguiente enlace.