黑客组织Blackhat Academy的披露Facebook 的URL扫描系统可能存在转向恶意网站的漏洞。这种攻击将来自于特定的客户端的请求过滤掉并对展示给用户的界面进行篡改。
攻击者已经用这种方式对谷歌的搜索结果进行了多年的污染,他们将索引程序植入关键词搜索页面,并对搜索结果定向到指定的恶意链接上。现在Facebook也面对着同样的威胁。Black Academy的成员 Hatter的一篇博客对这一恶意攻击做了示范并附了相关的图片文件进行说明。前几天Facebook和Websense建立合作关系,Facebook引入了安全厂商的实时的基于云技术的恶意URL扫描技术。Blackhat Academy提出Facebook所谓的验证码是可以被绕开的,但是Websense不同意这一说法,Websense宣称使用了大量的技术和系统确保网络内容的安全性免受恶意攻击的影响。
Facebook今年早些时候和 Web of Trust合作制订了一份垃圾邮件和恶意链接的黑名单,但是效果并不理想。这次与Websense的合作希望能使系统有效的过滤垃圾邮件和恶意链接。
