Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
I és que segons s’ha pogut saber, la xarxa social compta amb un sistema que és capaç de detectar aquells enllaços que dirigixen l’usuari cap a un contingut malware, o que simplement oferixen spam. Este sistema, una vegada detecta el tipus d’enllaç que és, pren la decisió de deixar l’usuari accedir al contingut o bé bloquejar este URL, i procedir posteriorment a la seua eliminació una vegada que ha sigut confirmat que es tracta de contingut malware o spam.
El problema d’este sistema és que gràcies a un format d’URL que ha sigut localitzat en la xarxa social, una tercera persona podria fer passar l'URL de contingut malware per un URL que pertany a un lloc web legítim. El problema d’açò és que si les comunicacions de l’usuari són interceptades, es pot injectar codi i fer que l’usuari accedisca a un URL que encara que pareix que és de Facebook, es tracta d’un web extern a la xarxa social, la finalitat del qual seria robar les dades o infectar l’equip amb malware.
La prova d’este error de seguretat es troba en el vídeo següent, on podem observar què és necessari per a dur a terme la redirecció cap a pàgines web saltant-se la verificació.
Poden continuar llegint esta notícia en el següent enllaç.