Siempre hemos dicho que la seguridad en las redes sociales tiene que ser lo más importante para el responsable de una red social. Sin embargo, en la red social de Mark Zuckerberg se ha vuelto a detectar otro fallo de seguridad que está relacionado con los enlaces de Facebook y el contenido que pueden ofrecer.

Y es que según se ha podido saber, la red social cuenta con un sistema que es capaz de detectar aquellos enlaces que dirigen al usuario hacia contenido malware, o que simplemente ofrecen spam. Este sistema, una vez detecta  el tipo de enlace que es, toma la decisión si dejar al usuario acceder al contenido o bien bloquear dicha URL, procediendo posteriormente a su eliminación una vez que ha sido confirmado que se trata de contenido malware o spam.

El problema de este sistema es que gracias a un formato de URLs que ha sido localizado en la red social, una tercera persona podría hacer pasar la URL de contenido malware por una URL que pertenece a un sitio web legítimo. El problema de esto es que si las comunicaciones del usuario son interceptadas, se puede inyectar código y hacer que el usuario acceda a una URL que aunque parece que es de Facebook, se trata de una web externa a la red social, cuya finalidad sería robar los datos o infectar el equipo con malware.

La demostración del fallo de seguridad

La prueba de este fallo de seguridad se encuentra en el siguiente vídeo, donde podemos observar que es necesario para llevar a cabo la redirección hacia páginas web saltándose la verificación.

http://www.youtube.com/watch?feature=player_embedded&v=DFPF5IqmRRU

Sobre el fallo de seguridad fue informada la red social que a día de hoy ya ha conseguido resolver el problema que se encontraba en la forma de tratar las direcciones URL por parte del módulo que se encargaba de comprobar la legitimidad de estas.

Fuente | The Hacker News

http://www.redeszone.net/2013/11/17/los-enlaces-de-facebook-te-pueden-llevar-contenido-malware/