Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
Els enllaços de Facebook et poden portar a contingut malware
Sempre hem dit que la seguretat en les xarxes socials ha de ser el més important per al responsable d’una xarxa social. No obstant això, en la xarxa social de Mark Zuckerberg s’ha tornat a detectar un altre error de seguretat que està relacionat amb els enllaços de Facebook i el contingut que poden oferir.
I és que segons s’ha pogut saber, la xarxa social compta amb un sistema que és capaç de detectar aquells enllaços que dirigixen l’usuari cap a un contingut malware, o que simplement oferixen spam. Este sistema, una vegada detecta el tipus d’enllaç que és, pren la decisió de deixar l’usuari accedir al contingut o bé bloquejar este URL, i procedir posteriorment a la seua eliminació una vegada que ha sigut confirmat que es tracta de contingut malware o spam.
El problema d’este sistema és que gràcies a un format d’URL que ha sigut localitzat en la xarxa social, una tercera persona podria fer passar l'URL de contingut malware per un URL que pertany a un lloc web legítim. El problema d’açò és que si les comunicacions de l’usuari són interceptades, es pot injectar codi i fer que l’usuari accedisca a un URL que encara que pareix que és de Facebook, es tracta d’un web extern a la xarxa social, la finalitat del qual seria robar les dades o infectar l’equip amb malware.
La demostració de l’error de seguretat
La prova d’este error de seguretat es troba en el vídeo següent, on podem observar què és necessari per a dur a terme la redirecció cap a pàgines web saltant-se la verificació.
Poden continuar llegint esta notícia en el següent enllaç.