Facebookbug laat exe-bestanden toe
Wie berichten stuurt via Facebook kan daar normaal geen uitvoerbare bestanden, mogelijke virussen, mee versturen. Maar met een kleine aanpassing kan je toch .exe-bestanden naar eender wie zenden.
Op Facebook kan je naar iedereen berichten sturen, ook als je niet bevriend bent met die persoon (zo lang die laatste dat toelaat in zijn of haar instellingen). Bij zo’n bericht kan je ook een foto of een ander bestand steken, maar wie dat probeert met een uitvoerbaar bestand, krijgt de waarschuwing dat dit type niet mag worden bijgevoegd.
Die blokkering is echter te omzeilen, schrijft beveiligingsspecialist Nathan Power op zijn website. Hij bekeek de informatie die de webbrowser naar de server van Facebook stuurt. Daarin wordt de naam van het bestand gebruikt om te bepalen of het bestandstype al dan niet werd toegelaten. Door die tekst aan te passen en er een spatie in te zetten, werd het bestand wel aanvaard en verzonden.
[related_article id=”161920″]
Kort samengevat paste hij de code ‘filename=”cmd.exe”’ aan naar ‘Filename:”cmd.exe “‘, met een extra spatie op het einde dus.
Cybercriminelen die de praktijk misbruiken, kunnen zo relatief eenvoudig computers proberen te infecteren. Net zoals bij e-mail kan je mensen spammen en hen proberen te overtuigen om het bestand in bijlage te openen. Voor alle duidelijkheid: een exe-bestand is een programma en kan dus ook een virus zijn. Het is daarom steeds aan te raden om dergelijke bestanden nooit te openen wanneer je ze per mail of via Facebook krijgt aangeboden.
Power heeft naar eigen zeggen Facebook gecontacteerd op 30 september, op 26 oktober kreeg hij van de website bevestiging hierover, wat doet vermoeden dat de kwetsbaarheid intussen is aangepast.
