elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los enlaces de Facebook te pueden llevar a contenido malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los enlaces de Facebook te pueden llevar a contenido malware  (Leído 1,354 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los enlaces de Facebook te pueden llevar a contenido malware
« en: 18 Noviembre 2013, 01:43 am »

Siempre hemos dicho que la seguridad en las redes sociales tiene que ser lo más importante para el responsable de una red social. Sin embargo, en la red social de Mark Zuckerberg se ha vuelto a detectar otro fallo de seguridad que está relacionado con los enlaces de Facebook y el contenido que pueden ofrecer.

Y es que según se ha podido saber, la red social cuenta con un sistema que es capaz de detectar aquellos enlaces que dirigen al usuario hacia contenido malware, o que simplemente ofrecen spam. Este sistema, una vez detecta  el tipo de enlace que es, toma la decisión si dejar al usuario acceder al contenido o bien bloquear dicha URL, procediendo posteriormente a su eliminación una vez que ha sido confirmado que se trata de contenido malware o spam.

El problema de este sistema es que gracias a un formato de URLs que ha sido localizado en la red social, una tercera persona podría hacer pasar la URL de contenido malware por una URL que pertenece a un sitio web legítimo. El problema de esto es que si las comunicaciones del usuario son interceptadas, se puede inyectar código y hacer que el usuario acceda a una URL que aunque parece que es de Facebook, se trata de una web externa a la red social, cuya finalidad sería robar los datos o infectar el equipo con malware.

La demostración del fallo de seguridad

La prueba de este fallo de seguridad se encuentra en el siguiente vídeo, donde podemos observar que es necesario para llevar a cabo la redirección hacia páginas web saltándose la verificación.

http://www.youtube.com/watch?feature=player_embedded&v=DFPF5IqmRRU

Sobre el fallo de seguridad fue informada la red social que a día de hoy ya ha conseguido resolver el problema que se encontraba en la forma de tratar las direcciones URL por parte del módulo que se encargaba de comprobar la legitimidad de estas.

Fuente | The Hacker News

http://www.redeszone.net/2013/11/17/los-enlaces-de-facebook-te-pueden-llevar-contenido-malware/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines