Descubren un gran fallo de seguridad en Facebook

Se ha descubierto un fallo de seguridad en Facebook que podría permitir a una persona enviar a cualquier usuario de la red social aplicaciones maliciosas.

Ha sido Nathan Power, consultor de tecnologías de seguridad de CDW, quien ha descubierto la vulnerabilidad, publicando la información de la misma en su blog. A Facebook se le avisó del fallo el 30 de septiembre, aunque hasta esta semana no ha reconocido la existencia de la vulnerabilidad, asegura Power.

El investigador ha explicado que normalmente Facebook no permite a una persona enviar un ejecutable a través de un mensaje. Si se intenta, aparece un aviso de error de subida que además advierte que no se pueden adjuntar eso tipos de archivos.

El truco es la existencia de una variable que puede modificarse para que los mensajes sí que admitan los archivos ejecutables.

Además, el receptor no tiene por qué ser conocido del remitente, porque Facebook permite enviar mensajes a usuarios que no están entre los contactos. El peligro es que un hacker podría utilizar técnicas de ingeniería social para tentar a alguien a que lanzara el adjunto, que podría infectar el ordenador con malware malicioso.

En su post Nathan Power explica cómo puede cambiarse la variable para que puedan enviarse adjuntos ejecutables, por lo que el exploit está al alcance de cualquiera.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

38 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

3 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

4 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago