En kombinasjon av filformatene GIF (Graphics Interchange Formats) og JAR (Java Archive) kan gi hackere mulighet til å kidnappe Facebook-kontoen din.
Møt GIFAR
Det hevder John Heasman i selskapet NGS Software.
Kombinasjonen er døpt GIFAR, og vil bli demonstrert på Black Hat-messen for «slemme» (men lovlydige) hackere denne uka.
Farlig bilde
– Vi har klart å lage en Java-applet som for alle praktiske formål er et bilde, sier Heasman til Techworld.com.
Annonse
Hackeren som ønsker å ta over kontoen din trenger bare å lage en egen Facebook-profil med et GIFAR-bilde av seg selv.
Utenforstående tar kontroll
Deretter blir du lurt til å besøke et nettsted som forteller nettleseren din at den skal åpne GIFAR-koden ved hjelp av Java.
Så kjører Java-appleten i nettleseren din, slik at de slemme gutta kan ta kontroll.
Alt med bildeopplasting utsatt
For at inngrepet skal fungere, må offeret være innlogget. I følge NGS er det størst sjanse for å bli angrepet dersom man er loget inn i lange perioder av gangen.
Det er ikke bare Facebook-kontoer som kan rammes. I prinsippet fungerer GIFAR med alle typer nettsteder der det er muligheter til å laste opp bilder. Det inkluderer MySpace, Google og et utall fototjenester.
Sun (selskapet bak Java) er klar over problemet, og ventes å komme med en plasterlapp i nærmeste framtid.
Annonse