Hopp til navigasjon Hopp til innhold
Facebook og andre sosiale nettverk med mulighet for bildeopplasting er ikke trygt lenger.

Bilde stjeler Facebook-kontoen din

Ny type hybridfil truer sikkerheten.

En kombinasjon av filformatene GIF (Graphics Interchange Formats) og JAR (Java Archive) kan gi hackere mulighet til å kidnappe Facebook-kontoen din.

Møt GIFAR

Det hevder John Heasman i selskapet NGS Software.

Kombinasjonen er døpt GIFAR, og vil bli demonstrert på Black Hat-messen for «slemme» (men lovlydige) hackere denne uka.

Farlig bilde

– Vi har klart å lage en Java-applet som for alle praktiske formål er et bilde, sier Heasman til Techworld.com.

Hackeren som ønsker å ta over kontoen din trenger bare å lage en egen Facebook-profil med et GIFAR-bilde av seg selv.

Utenforstående tar kontroll

Deretter blir du lurt til å besøke et nettsted som forteller nettleseren din at den skal åpne GIFAR-koden ved hjelp av Java.

Så kjører Java-appleten i nettleseren din, slik at de slemme gutta kan ta kontroll.

Alt med bildeopplasting utsatt

For at inngrepet skal fungere, må offeret være innlogget. I følge NGS er det størst sjanse for å bli angrepet dersom man er loget inn i lange perioder av gangen.

Det er ikke bare Facebook-kontoer som kan rammes. I prinsippet fungerer GIFAR med alle typer nettsteder der det er muligheter til å laste opp bilder. Det inkluderer MySpace, Google og et utall fototjenester.

Sun (selskapet bak Java) er klar over problemet, og ventes å komme med en plasterlapp i nærmeste framtid.

Stikkord: bilder, facebook, Google, hackere, hacking, sikkerhet