Facebook Attach EXE Vulnerability


Update: Die Lücke ist am 01.11.2011 geschlossen worden.

Durch eine Lücke im Nachrichtensystem von Facebook ist es möglich, *.exe-Dateien an eine beliebige andere Person zu versenden.
Die Schwachstelle liegt bei der Prüfung des Dateiformats anhand der File-Endung.

Nehmen wir beispielsweise die Datei „test.exe“. Will man diese an eine Nachricht anhängen, wird geprüft, ob der Dateiname mit „.exe“ endet. Das Anhängen der EXE ist also in diesem Fall nicht möglich. Wird  jetzt aber im passenden POST-Request der Wert von filename auf „test.exe “ gesetzt, also noch ein Leerzeichen hinzugefügt, ist bereits der gesamte Mechanismus ausgehebelt. Facebook macht keine Beanstandungen und lässt die Datei zu.
Ich habe das Ganze selbst getestet und kann sagen, dass es funktioniert.

Quelle: Facebook Attach EXE Vulnerability – securitypentest.com

Über m4gu5

Geek/Nerd, Level 12 Paladin, Linux-User
Dieser Beitrag wurde unter Security abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Facebook Attach EXE Vulnerability

  1. hoohead schreibt:

    Wir lernen, whitelists sind besser als blacklists.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s