Onderzoeker Mohamed Ramadan wilde wel eens weten of de servers van Facebook wel goed beveiligd zijn. Hij besloot actief te gaan zoeken naar kwetsbaarheden in de systemen. Het lukte hem om de server van Facebook binnen te dringen via een bewerkt Word-document. Hij gebruikte daarvoor een optie op de vacaturesite van Facebook. Daar kunnen sollicitanten hun cv uploaden, via bijvoorbeeld een pdf- of Word-document.

Facebook accepteert alleen zogeheten pdf's en docx-bestanden, het standaardformaat van nieuwere edities van Word. Ramadan bracht speciale coderingen aan in zijn Word-bestand. Die moesten ervoor zorgen dat de servers van Facebook die van hem zelf zouden benaderen. Dat lukte. Hij wees Facebook op het beveiligingsprobleem en dat is inmiddels gedicht door het bedrijf.

Alles bij de bron; HLN [Thnx-2-Luc]


Schrijf je in op onze wekelijkse nieuwsbrief!