Sikkerhedseksperter har opdaget en ny Facebook-bug, der tillader hackere at kapre følsomme brugerdata fra det sociale netværk. Ifølge proof-of-concept demonstrationer problemet giver hackere at udnytte en svaghed i tjenesten via browseren anmodninger. Spørgsmålet blev videregivet til Facebook, hvis sikkerhed team er at løse fejlen.
Den nyligt annoncerede Facebook Bug giver hackere at kapre private data
En nyligt offentliggjort bekendtgørelse om Facebook sikkerhed advaret om, at en ny sårbarhed blev identificeret i det sociale netværk. Årsagen til bekymring var fundet i koden af websiden - den indeholdt specifikke HTML iframe elementer, der bruges til at spore brugernes. De er en vigtig del af stedet og også bruge opkald funktioner på tværs af internettet tjeneste. Efter yderligere analyse af problemet er blevet opdaget. Som et resultat af det en proof-of-concept angrebsscenarie blev afsløret:
- Den Facebook-søgemaskine forventer en GET-anmodning, der er fyldt med de nødvendige værdier fra brugerens søgeforespørgsel. Det viste sig at være ikke beskyttet mod cross-site anmodning forfalskning.
- De Facebook-brugere vil blive lokket til at åbne en ondsindet websted og interagere på ethvert område af det. Dette er nødvendigt for at køre en JavaScript-script.
- Dette vil åbne en pop-up eller en ny fane instans, som vil interagere med søgesiden Facebook.
- De ondsindede scripts kan manipulere anmodningerne for at erhverve alle oplysninger, der kan tilgås via denne funktion.
Som et resultat af de søgeresultater, de ondsindede operatører kan få oplysninger om både bruger og andre kontakter i deres venneliste. De sikkerhedseksperter opmærksom på, at mobile brugere er hårdest ramt som åbne faner og andre elementer kan nemt blive ignoreret i baggrunden. Dette gør det muligt for hackere at samtidigt køre flere forespørgsler når ofret gør andre tiltag.
Vi minder vore læsere at Facebook konstant at blive ramt af forskellige hacking kollektiver og bruger kreative metoder. Et nyligt eksempel er den [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook venneanmodning viderestilling fidus som stadig bliver brugt aktivt af kriminelle kollektiver på verdensplan. På grund af den rettidige privat bug videregivelse til Facebook deres sikkerhed holdet har arbejdet på at løse problemet og .