Noticias Agujero en Facebook que permite enviar archivos ejecutables
Martes, 01 de Noviembre de 2011 11:42 | Escrito por Administrador | 
| 
Hablar de agujeros en Facebook se ha hecho ya una costumbre. La red social más utilizada del mundo no destaca precisamente por su seguridad. Además, esa misma popularidad la convierte en un objetivo muy suculento para los cibercriminales. La última vulnerabilidad en salir a la luz permitiría al atacante burlar la prohibición de Facebook de mandar archivos ejecutables a otros usuarios de la red, y después valerse de engaños para que los usuarios abrieran el ejecutable infectado.
En principio, Facebook no permite enviar archivos ejecutables dentro de los mensajes (si se pueden enviar documentos o fotos). Pero un desarrollador ha descubierto que si se inspecciona el código que se envía al servidor cuando se “pide” enviar un documento, basta con cambiar una línea de ese código (en la que se altera el modo en el que aparece el nombre del archivo ejecutable) y reenviar la petición para que la prohibición de la red social no tenga efecto.
El siguiente paso es obvio. Convencer al usuario para que abra el ejecutable que contiene código malicioso (el atacante podría llegar a tomar el control del ordenador de forma remota). Existen muchas técnicas de ingeniera social para conseguir este objetivo: muy a menudo se disfrazan los archivos maliciosos como si se tratara de vídeos legítimos que se aprovechan de noticias candentes (no hay que olvidar el vídeo falso de la muerte de Bin Laden) o tirar por uno de los engaños más viejos de la historia de la humanidad: el sexo. Otro aspecto preocupante es que Facebook permite enviar mensajes a cualquier usuario de la red sin necesidad de que sea un contacto.
El desarrollador, que analiza la forma de aprovecharse de esta vulnerabilidad en un post de su blog, alertó a Facebook de la existencia de este agujero a finales de septiembre. No obstante, no recibió respuesta hasta hace un par de días, momento que utilizó para hacer pública esta vulnerabilidad. La ventaja para el usuario es que este agujero solo funciona si el afectado teclea sobre el archivo ejecutable, así que la solución es no abrir nunca un archivo .exe dentro de Facebook.
Fuente: tuexperto
|
Agente Contador
Contador de visitas
      
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 346 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Campus WinCoffee
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
