Grave falla su Facebook

Sul noto social network “Facebook“, il caricamento dei file con estensione .exe non è permesso, tuttavia a causa di una vulnerabilità scoperta di recente, è possibile inviare i file .exe.

Il bug è stato identificato da Nathan Power, anziano esperto di sicurezza che attraverso il proprio blog ha svelato tutti i dettagli sulla falla. Lo scorso anno Mark Zuckerberg ha introdotto la possibilità di ottenere un email @facebook.com con la possibilità di scaricare gli allegati.

Quando si tenta di allegare un file exe, Facebook restituisce il seguente messaggio di errore : “Non è possibile allegare questo tipo di file”. Nathan ha trovato un modo alternativo per farlo. Quando si carica un file su Facebook viene effettuato il seguente comando dal browser :

Content-Disposition: form-data; name="attachment"; filename="cmd.exe"

Inserendo uno spazio vuoto dopo l’estensione .exe è possibile aggirare il controllo, in questo modo :

Content-Disposition: form-data; name="attachment"; filename="cmd.exe "

Chiunque potrebbe adoperarsi di tale tecnica per allegare virus, state attenti agli allegati che ricevete, non aprite i file .exe! Non sappiamo come reagirà Mark di fronte a questa falla, non ci resta che attendere per scoprirlo.

 

Giovanni Damiano

Giovanni Damiano

Ritengo che il sapere appartenga a tutti e debba essere condiviso liberamente. Appassionato di Gaming e Tecnologia, trascorro le giornate tra videogiochi, streaming e stesura articoli!