Maskovaná aplikace ukazuje zranitelnost Facebooku, snadno se nachytáte

Maskovaná aplikace ukazuje zranitelnost Facebooku, snadno se nachytáte

Po facebookové síti se šíří aplikace, která na zeď uživatele přidá bez jeho vědomí nějaký nelichotivý obrázek. Zákeřnost této aplikace spočívá v jejím účinném maskování – na první pohled není jasné, že se jedná o Facebookovou aplikaci a že dáváte svolení k přístupu aplikaci k vašemu účtu.

Klepněte pro větší obrázek
Fotka z nějaké brutální pijácké akce, nebo vtípek? Sice to má divný popis, ale přece by si to přítel na svou zeď jen tak nedal...

Na první pohled se aplikace tváří jako běžná fotografie na zdi uživatele. Pokud ji u nějakého facebookového přítele uvidíte, možná si ji budete chtít prohlédnout a kliknete na ni. Nezobrazí se ale fotografie, nýbrž test, který se tváří jako nová forma CAPTCHA testu. Máte prokázat, že jste člověk tím, že ve změti barevných polí s textem najdete modrou barvu. A tady je právě problém – barevné štítky jen překrývají standardní stránku aplikace facebooku s potvrzením přístupu k vašemu profilu.

Klepněte pro větší obrázek
Čistá bílá stránka a na ni jen Human test. Je to jen nějaká CAPTCHA, nebo právě tady bude nějaký ten vtip? Najít modrou je celkem snadné, ale je to prosvítající tlačítko maskované stránky Facebooku.

Říkáte si, jak se někdo může nachytat? Facebook je uzavřený systém, ve kterém máte pouze informace a odkazy svých přítel. Když vám někdo z nich ukáže fotografii, nečekáte za tím nějakou lest. A když se z fotografie vyklube nějaký odkaz na internetovou stránku, budete pravděpodobně v přesvědčení, že se jedná o nějaký vtípek, který vám kamarád doporučil. Vyhledáte modrou a kliknete... V tom okamžiku se podobná fotografie objeví na vaší zdi a uvidí ji všichni vaši přátelé. A tak pořád dál.

Obrana je triviální. Smažte ze svého profilu aplikací vytvořený odkaz a následně odstraňte aplikaci fb.59.to. Zatím je aplikace v podstatě neškodná, ale její rozšíření alarmující. Tímto způsobem by se mohly facebookem šířit aplikace mnohem zákeřnější. Tak buďte obezřetní.

 

Témata článku: Web, Internet, Sociální sítě

33 komentářů

Nejnovější komentáře

  • crtec 23. 12. 2009 15:33:42
    To jsou zase názory.. "Nepoužívat Facebook". Jenže ona je to velmi silná...
  • Tomas Radej 22. 12. 2009 23:45:18
    Od doby, co to Microsoft vydal jako MsSQL. UTFG
  • gotoapple 22. 12. 2009 19:44:31
    nejlepší je vůbec nepoužívat facebook. Těmahle kravinama se nezabejvám. Mě...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky