Tweet

0

Facebookbug laat exe-bestanden toe

Spatie verwart berichtenserver

Wie berichten stuurt via Facebook kan daar normaal geen uitvoerbare bestanden, mogelijke virussen, mee versturen. Maar met een kleine aanpassing kun je toch .exe-bestanden naar iedereen zenden.

Op Facebook kun je naar iedereen berichten sturen, ook als je niet bevriend bent met die persoon (zolang die laatste dat toelaat in zijn of haar instellingen). Bij zo’n bericht kun je ook een foto of een ander bestand toevoegen, maar wie dat probeert met een uitvoerbaar bestand krijgt de waarschuwing dat dit type niet mag worden bijgevoegd.

Die blokkering is echter te omzeilen, schrijft beveiligingsspecialist Nathan Power op zijn website. Hij bekeek de informatie die de webbrowser naar de server van Facebook stuurt. Daarin wordt de naam van het bestand gebruikt om te bepalen of het bestandstype al dan niet wordt toegelaten. Door die tekst aan te passen en er een spatie in te zetten, wordt het bestand wel aanvaard en verzonden.

Kort samengevat paste hij de code ‘filename=”cmd.exe”’ aan naar ‘Filename:”cmd.exe “‘, met een extra spatie op het einde dus.

Cybercriminelen die de praktijk misbruiken, kunnen zo relatief eenvoudig computers proberen te infecteren. Net zoals bij e-mail kun je mensen spammen en hen proberen te overtuigen om het bestand in de bijlage te openen. Voor alle duidelijkheid: een exe-bestand is een programma en kan dus ook een virus zijn. Het is daarom steeds aan te raden om dergelijke bestanden nooit te openen wanneer je ze per mail of via Facebook krijgt aangeboden.

Power heeft naar eigen zeggen contact opgenomen met Facebook op 30 september, op 26 oktober kreeg hij van de website bevestiging hierover, wat doet vermoeden dat de kwetsbaarheid intussen is aangepast.

bron: ZDNet