Zuhause > Cyber ​​Aktuelles > Clickjacking-Sicherheitslücke kann ausgenutzt werden, um einen Facebook-Wurm zu erstellen
CYBER NEWS

Clickjacking Vulnerability kann genutzt werden, erstellen Facebook-Wurm


2018 hat auf Facebook nicht einfach. Die soziale Plattform hat durch einige dramatische Daten und Sicherheitsverletzungen gewesen, die Millionen seiner Nutzer betroffen. Facebook erfahren auch mehrere Tropfen auf dem Aktienmarkt.

Es ist interessant festzustellen, dass Facebook größte Rückgang des Jahres ereignete sich am Juli 26, einen Tag nach seiner Spitze trifft der $217.50.




Clickjacking Bug in der mobilen Variante Facebook-Sharing-Pop-Up entdeckt

Zusätzlich zu den Datenschutzskandalen, Facebook hat auch durch Bedrohung Akteure ausgerichtet worden, mit Malware-Kampagnen erfolgreich auf das Netzwerk und seine Nutzer zu nutzen. Nach oben, dass alle weg, ein Sicherheitsforscher als Lasq bekannt ist nur ein Proof-of-Concept-Code über die Schaffung eines voll funktionsfähigen Facebook-Wurm veröffentlicht. Der PoC-Code wird auf eine bestimmte Sicherheitslücke basiert auf der mobilen Version der Facebook mit Wohnsitz teilen Pop-up. Zum Glück, die Desktop-Version der Plattform ist nicht betroffen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/facebook-virus-remove/”]Facebook Virus - Wie es entfernen (für PCs und Smartphones)

Gemäß der Forscher, eine Clickjacking Sicherheitsanfälligkeit in dem mobilen Austausch Dialog, der über iframe-Elemente genutzt werden kann. Es ist wichtig zu beachten, dass der Fehler in Echtzeit Angriffen durch eine Gruppe von Hackern missbraucht wurde, den Spam verteilt. Die Gruppe hat an den Wänden der Facebook-Nutzer Spam-Links wurden Entsendung.

Lasq schrieb über „dies sehr ärgerlich SPAM-Kampagne auf Facebook, wo viele meiner Freunde einen Link zu veröffentlicht, was wie eine Website schien gehostet auf AWS Eimer" im eine Blog-Post. Die Verbindung war zu einer Französisch-Website mit Comics, er fügte hinzu. Was danach geschah?

Nachdem Sie auf den Link geklickt, die Website auf AWS Eimer gehostet erschienen. Es fragte Sie zu überprüfen, ob Sie sind 16 oder älter (auf Französisch) um die eingeschränkten Inhalte zugreifen. Nachdem Sie auf die Schaltfläche geklickt, Sie waren in der Tat mit lustigen Comics auf eine Seite weitergeleitet (und eine Menge von Anzeigen). Doch in der Zwischenzeit der gleiche Link, der Sie gerade geklickt erschien auf Ihrer Facebook Wand.

Lasq glaubt, dass all dies möglich ist, weil Facebook ist die F-Frame-Options Sicherheitsheader für den mobilen Austausch Dialog zu ignorieren. Dieser Header wird von Websites verwendet, ihren Code zu verhindern, dass in Iframes geladen. Dies dient als entscheidender Schutz gegen Clickjacking-Attacken.

Der Forscher entdeckte in der Tat einen verdächtigen iframe-Tag, welche "roch nach Clickjacking". Der Rahmen führte zu einer anderen AWS gehosteten Seite, die zu einem anderen geführt, die schließlich zu einer Facebook-URL geführt. Lasq kontaktierte Face sich über das Problem zu informieren, aber sie lehnte es zu adressieren:

Wie erwartet sank Facebook das Problem, trotz versucht, mich zu unterstreichen, dass diese Sicherheit implications.They hat erklärt, dass für die Clickjacking ein Sicherheitsproblem betrachtet werden, es muss Angreifer erlauben, irgendwie den Zustand des Kontos zu ändern (so zum Beispiel deaktivieren Sicherheitsoptionen, oder entfernen Sie das Konto).

Lasq, andererseits, glaubt, dass Facebook ernsthaft die Frage nehmen und einen Patch herausgeben sollte,, weil der "Feature kann sehr leicht von einem Angreifer missbraucht werden Facebook-Nutzer zu betrügen unfreiwillig etwas auf ihrer Wand teilen". Die Technik kann auf vielen anderen Arten missbraucht werden, nicht nur für die Verbreitung von Spam, Der Forscher betonte. Dies kann sich selbst verbreitende Malware und Phishing-Kampagnen genutzt werden, etwa durch Spam-Nachrichten übermittelt auszuführen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau