Facebook niega riesgo de malware en falla de mensajes

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Facebook niega riesgo de malware en falla de mensajes

The Register 4-Nov-2011

Facebook ha corregido una falla que permitía a los usuarios adjuntar ejecutables a los mensajes enviados a otros adeptos a la red social.

Nathan Power, blogger de seguridad, notificó a Facebook después de encontrar el fallo; el hallazgo involucra los mensajes enviados entre usuarios sin ser necesariamente contactos. Normalmente, Facebook bloquea el intercambio de archivos ejecutables, pero Power descubrió que, al agregar un espacio extra al final del nombre del archivo, era posible evitar esta restricción, como explica en una publicación de su blog.

Es fácil relacionar estos archivos ejecutables con malware. Los usuarios pueden infectarse si son engañados para que abran un programa malicioso en un equipo vulnerable, algo que la falla, por sí misma, no hace. Los correos electrónicos con adjuntos maliciosos han probado ser un vector de ataque increíblemente exitoso por años, y ver esto mismo en el terreno de las redes sociales, es una señal de advertencia.

Facebook dijo, la semana pasada, que no era necesaria una corrección, antes de decidir modificar su sistema esta semana después de reproducir exitosamente el “comportamiento no deseado” reportado por Power a finales de septiembre.

En un comunicado, Facebook mencionó: “En un principio no fuimos capaces de reproducir el comportamiento descrito por el reporte, porque no ocurre para todas las combicaciones de navegadores y sistemas operativos. Tras investigaciones posteriores, hemos determinado los escenarios del comportamiento no deseado y hemos liberado una solución para asegurar una experiencia al usar archivos adjuntos consistente entre navegadores”.

A pesar de la modificación, Facebook sigue insistiendo en que sus usuarios nunca estuvieron en riesgo y que la red social tiene múltiples capas de seguridad para proteger a las personas de archivos maliciosos. “Los Mensajes de Facebook no sólo se basan en la búsqueda en texto plano del nombre de archivo para detectar archivos potencialmente maliciosos, también cuentan con la protección de un antivirus que escanea cada mensaje en busca de malware y ligas maliciosas”, dijo.

Facebook usa la tecnología anti-malware de Websense para examinar los binarios.

Fuente: The Register JAG/GC

Volver a listado de noticias