باحث أمني برتغالي قام باكتشاف العديد من نقاط الضعف الأمنية في شبكة التواصل الاجتماعي العملاقة “فيسبوك”، وصفت بالخطورة وذلك على حد تعبير الباحث، لكنه في الحقيقة لم يستطع إقناع “فيسبوك” بخطورتها، لذلك قام بمشاركة التفاصيل الخاصة بها.
David Sopas باحث أمني لدى شركة WebSegura.net، قام بتوثيق ثغرة من نوع Open File Upload، والتي تسمح للمهاجم برفع أي ملف بأي امتداد لخادم الفيسبوك “Facebook Server”، وذلك بواسطة أداة “Ads/Tools/Text_Overlay “.
المستخدم بإمكانه رفع ملفات تنفيذية بالإضافة إلى إمكانية استخدامه لخوادم الفيسبوك كمستودع للملفات. وفي الشرح الخاص بالباحث الأمني والذي برهن فيه علي صحة كلامه، استطاع أن يقوم برفع باتش بدون أي عائق وأكد أنه يستطيع الوصول إليه في أي وقت يشاء.
وجد الباحث أيضاً العديد من الثغرات من نوع RFD Reflected Filename Download وهذا النوع من الثغرات يهدف لاستدراج المستخدمين لتحميل برمجيات خبيثة من نطاقات موثقة كفيسبوك أو جوجل.
والمهاجم لا يحتاج من الضحية سوى النقر على رابط يقوم بعمل تحميل تلقائي لملف يحمل صيغة .bat مخصص ليتم تنفيذه في المتصفحات مثل IE, Chrome, Opera, Android Browser ويترتب عليه فتح صفحة تحمل برمجيات خبيثة.
