Facebook'da Tehlikeli Bir Açık Keşfedildi!

**Prof. Dr. Sinsi** · 10-07-2012

Konu Başlığı : Facebook'da tehlikeli bir açık keşfedildi!
Kaynak Linki :
Kod:

http://www

html
Konu Tarihi: 30 Ekim 2011
Alıntı:

Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz

Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı

Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor

Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye

exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz

Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi

Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil

Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor

CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı

Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi

10-07-2012	#1
Prof. Dr. Sinsi	Facebook'da Tehlikeli Bir Açık Keşfedildi! Konu Başlığı : Facebook'da tehlikeli bir açık keşfedildi! Kaynak Linki : Kod: http://wwwchipcomtr/konu/facebookldi_29986html Konu Tarihi: 30 Ekim 2011 Alıntı: Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi