image

Onderzoeker hackt Facebook met Word-document

dinsdag 30 december 2014, 10:55 door Redactie, 5 reacties

Een onderzoeker is erin geslaagd om kwaadaardige code op de servers van Facebook uit te voeren door een speciaal geprepareerd Word-document te uploaden. De kwetsbaarheid bevond zich op Facebooks carrièrewebsite, waar mensen die bij Facebook willen werken hun c.v. als pdf of docx-document kunnen uploaden. Onderzoeker Mohamed Ramadan wist echter dat docx-bestanden eigenlijk gezipte xml-bestanden zijn.

Hij opende zijn cv.docx met het zipprogramma 7zip en ontdekte verschillende xml-bestanden. Vervolgens voegde hij code toe waardoor de server van Facebook verbinding met zijn server zou maken. In eerste instantie dacht Ramadan dat zijn code niet werkte, totdat hij na een kwartier zag dat een server van Facebook inderdaad met zijn server verbinding maakte.

Volgens de onderzoeker zou hij hier op verschillende manieren gebruik van kunnen maken, zoals het uitvoeren van een Denial of Service, TCP-scans en andere commando's. In eerste instantie dacht Facebook dat er geen probleem was en dat een recruiter het bestand cv.docx had geopend en op de link had geklikt. Niet veel later gaf de sociale netwerksite echter aan dat het wel degelijk om een beveiligingslek ging, dat inmiddels is opgelost. Ramadan kreeg voor zijn bugmelding een bedrag van 6300 dollar.

Reacties (5)
30-12-2014, 11:51 door Anoniem
Onderzoeker Mohamed Ramadan wist echter dat docx-bestanden eigenlijk gezipte xml-bestanden zijn.

Dit is al jaren bekend...
30-12-2014, 12:37 door Anoniem
Door Anoniem: Onderzoeker Mohamed Ramadan wist echter dat docx-bestanden eigenlijk gezipte xml-bestanden zijn.

Dit is al jaren bekend...

waarom ben jij dan niet met de buit gaan lopen?
30-12-2014, 13:30 door Anoniem
Door Anoniem: Onderzoeker Mohamed Ramadan wist echter dat docx-bestanden eigenlijk gezipte xml-bestanden zijn.

Dit is al jaren bekend...

Ik wist het niet
30-12-2014, 14:14 door Anoniem
omdat ik mag hopen dat niet alleen ik in deze wereld weet waar een bestand uit is opgebouwd.
30-12-2014, 17:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.