Ny Facebook-Bug kan udsætte Privat brugerdata
CYBER NEWS

Ny Facebook-Bug kan udsætte Privat brugerdata

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Sikkerhedseksperter har opdaget en ny Facebook-bug, der tillader hackere at kapre følsomme brugerdata fra det sociale netværk. Ifølge proof-of-concept demonstrationer problemet giver hackere at udnytte en svaghed i tjenesten via browseren anmodninger. Spørgsmålet blev videregivet til Facebook, hvis sikkerhed team er at løse fejlen.




Den nyligt annoncerede Facebook Bug giver hackere at kapre private data

En nyligt offentliggjort bekendtgørelse om Facebook sikkerhed advaret om, at en ny sårbarhed blev identificeret i det sociale netværk. Årsagen til bekymring var fundet i koden af ​​websiden - den indeholdt specifikke HTML iframe elementer, der bruges til at spore brugernes. De er en vigtig del af stedet og også bruge opkald funktioner på tværs af internettet tjeneste. Efter yderligere analyse af problemet er blevet opdaget. Som et resultat af det en proof-of-concept angrebsscenarie blev afsløret:

  • Den Facebook-søgemaskine forventer en GET-anmodning, der er fyldt med de nødvendige værdier fra brugerens søgeforespørgsel. Det viste sig at være ikke beskyttet mod cross-site anmodning forfalskning.
  • De Facebook-brugere vil blive lokket til at åbne en ondsindet websted og interagere på ethvert område af det. Dette er nødvendigt for at køre en JavaScript-script.
  • Dette vil åbne en pop-up eller en ny fane instans, som vil interagere med søgesiden Facebook.
  • De ondsindede scripts kan manipulere anmodningerne for at erhverve alle oplysninger, der kan tilgås via denne funktion.
Relaterede: Facebook Private beskeder til salg Efter 81,000 Regnskabet Hacket

Som et resultat af de søgeresultater, de ondsindede operatører kan få oplysninger om både bruger og andre kontakter i deres venneliste. De sikkerhedseksperter opmærksom på, at mobile brugere er hårdest ramt som åbne faner og andre elementer kan nemt blive ignoreret i baggrunden. Dette gør det muligt for hackere at samtidigt køre flere forespørgsler når ofret gør andre tiltag.

Vi minder vore læsere at Facebook konstant at blive ramt af forskellige hacking kollektiver og bruger kreative metoder. Et nyligt eksempel er den

Facebook venneanmodning viderestilling fidus som stadig bliver brugt aktivt af kriminelle kollektiver på verdensplan. På grund af den rettidige privat bug videregivelse til Facebook deres sikkerhed holdet har arbejdet på at løse problemet og .

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...