Facebook vatbaar voor exploit
Een Roemeense hacker met de naam Unu heeft een veiligheidslek ontdekt in Facebook-applicaties. Het lek kan misbruikt worden om een trojan horse te verspreiden of om andere hackpogingen mogelijk te maken.
Een Roemeense hacker met de naam Unu heeft een veiligheidslek ontdekt in Facebook-applicaties. Het lek kan misbruikt worden om een trojan horse te verspreiden of om andere hackpogingen mogelijk te maken. Unu heeft Facebook van het lek op de hoogte gebracht.
Unu is een bekende hacker die al eerder lekken heeft opgespoord in de websites van banken, beveiligingsbedrijven en het Engelse parlement. Facebook is het recentste onderwerp van zijn onderzoek. De site heeft een veiligheidslek in de scripts die door Facebook-applicaties gebruikt worden. Unu heeft de fout onder meer aangetroffen in applicaties van Newscloud. Met screenshots en advies geeft hij aan wat de mogelijke gevolgen van het lek zijn: een hacker kan phpshells, redirects of trojan horses uploaden naar Facebook omdat de applicaties naar een schijfbare map op de server verwijzen.
Newscloud heeft inmiddels de betreffende applicaties offline gegooid, maar weigert vooralsnog commentaar te geven op de bevindingen van Unu. Unu zelf claimt niets tegen Newscloud te hebben en de applicaties alleen als voorbeeld te gebruiken.