Pesquisador consegue hackear o Facebook com um documento ...

Pesquisador consegue hackear o Facebook com um documento …

4 de fevereiro de 2015

Os .docx têm a particularidade de serem arquivos compactados cujas informações internas podem ser modificadas caso sejam descompactadas. É por isso que Ramadan pegou um .docx aleatório e descompactou (usando a ferramenta 7zip) com a intenção de acessar seu código e modificá-lo. Especificamente, ele mudou uma linha de código para ordenar que esse documento do Word sempre, onde quer que estivesse, se comunicasse com um arquivo gêmeo hospedado no computador do pesquisador.

Apesar de sua boa ideia, Ramadan sabia que as coisas poderiam dar errado. Era provável que, mesmo que ele enviasse o documento modificado para o servidor, o arquivo acabasse não se comunicando com o que foi deixado em seu computador.

Por isso, antes de enviar a palavra manipulada ao servidor do Facebook, verificou se era possível obter algum resultado enviando aquele documento a outro servidor (especificamente a um programado por ele mesmo para a ocasião). O resultado foi o esperado: alguns minutos depois de fazer o teste, o servidor externo que ele havia acabado de criar estava tentando se comunicar com seu computador, então o do Facebook também o fazia, e de fato fez.

Embora atualmente o bug já tenha sido corrigido – e Ramadan embolsou uma recompensa de cerca de 5.300 euros – sua existência mostra que comprometer contas do Facebook é mais fácil do que parece.

via Cuidado com o Facebook! Um pesquisador conseguiu hackea-lo com um documento do Word – Media Center Espanha.

[+] Videos de nuestro canal de YouTube