Nieuws/Tech

Man hackt server Facebook met Word-document

Onderzoeker Mohamed Ramadan wilde wel eens weten of de servers van Facebook wel goed beveiligd zijn. Hij besloot actief te gaan zoeken naar kwetsbaarheden in de systemen. Het lukte hem om de server van Facebook.com binnen te dringen via een bewerkt Word-document.

Ramadan hield zich eerder al bezig met het opsporen van lekken in onder meer Android en Windows Phone. Hij besloot het over een andere boeg te gooien. Hij gebruikte daarvoor een optie op de vacaturesite van Facebook. Daar kunnen sollicitanten hun cv uploaden, via bijvoorbeeld een pdf- of Word-document.

Facebook accepteert alleen zogeheten pdf's en docx-bestanden, het standaardformaat van nieuwere edities van Word. Ramadan bracht speciale coderingen aan in zijn Word-bestand. Die moesten ervoor zorgen dat de servers van Facebook die van hem zelf zouden benaderen. Dat lukte.

Ramadan had geen kwade bedoelingen met zijn actie. Hij wees Facebook op het beveiligingsprobleem en dat is inmiddels gedicht door het bedrijf. Hij heeft een beloning gekregen van het sociaal netwerk voor het aanmelden van een veiligheidslek.