Clickjacking Vulnerability kann genutzt werden, erstellen Facebook-Wurm
CYBER NEWS

Clickjacking Vulnerability kann genutzt werden, erstellen Facebook-Wurm

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...


2018 hat auf Facebook nicht einfach. Die soziale Plattform hat durch einige dramatische Daten und Sicherheitsverletzungen gewesen, die Millionen seiner Nutzer betroffen. Facebook erfahren auch mehrere Tropfen auf dem Aktienmarkt.

Es ist interessant festzustellen, dass Facebook größte Rückgang des Jahres ereignete sich am Juli 26, einen Tag nach seiner Spitze trifft der $217.50.




Clickjacking Bug in der mobilen Variante Facebook-Sharing-Pop-Up entdeckt

Zusätzlich zu den Datenschutzskandalen, Facebook hat auch durch Bedrohung Akteure ausgerichtet worden, mit Malware-Kampagnen erfolgreich auf das Netzwerk und seine Nutzer zu nutzen. Nach oben, dass alle weg, ein Sicherheitsforscher als Lasq bekannt ist nur ein Proof-of-Concept-Code über die Schaffung eines voll funktionsfähigen Facebook-Wurm veröffentlicht. Der PoC-Code wird auf eine bestimmte Sicherheitslücke basiert auf der mobilen Version der Facebook mit Wohnsitz teilen Pop-up. Zum Glück, die Desktop-Version der Plattform ist nicht betroffen.

verbunden:
Wie ein Facebook-Virus erkennen? Was sind die am weitesten verbreiteten Viren Facebook? Wie stellen Sie sicher, dass ein Facebook-Virus erkannt wird und von Ihrem PC entfernt?
Facebook Virus - Wie es entfernen (für PCs und Smartphones)

Gemäß der Forscher, eine Clickjacking Sicherheitsanfälligkeit in dem mobilen Austausch Dialog, der über iframe-Elemente genutzt werden kann. Es ist wichtig zu beachten, dass der Fehler in Echtzeit Angriffen durch eine Gruppe von Hackern missbraucht wurde, den Spam verteilt. Die Gruppe hat an den Wänden der Facebook-Nutzer Spam-Links wurden Entsendung.

Lasq schrieb über „dies sehr ärgerlich SPAM-Kampagne auf Facebook, wo viele meiner Freunde einen Link zu veröffentlicht, was wie eine Website schien gehostet auf AWS Eimer" im eine Blog-Post. Die Verbindung war zu einer Französisch-Website mit Comics, er fügte hinzu. Was danach geschah?

Nachdem Sie auf den Link geklickt, die Website auf AWS Eimer gehostet erschienen. Es fragte Sie zu überprüfen, ob Sie sind 16 oder älter (auf Französisch) um die eingeschränkten Inhalte zugreifen. Nachdem Sie auf die Schaltfläche geklickt, Sie waren in der Tat mit lustigen Comics auf eine Seite weitergeleitet (und eine Menge von Anzeigen). Doch in der Zwischenzeit der gleiche Link, der Sie gerade geklickt erschien auf Ihrer Facebook Wand.

Lasq glaubt, dass all dies möglich ist, weil Facebook ist die F-Frame-Options Sicherheitsheader für den mobilen Austausch Dialog zu ignorieren. Dieser Header wird von Websites verwendet, ihren Code zu verhindern, dass in Iframes geladen. Dies dient als entscheidender Schutz gegen Clickjacking-Attacken.

Der Forscher entdeckte in der Tat einen verdächtigen iframe-Tag, welche "roch nach Clickjacking". Der Rahmen führte zu einer anderen AWS gehosteten Seite, die zu einem anderen geführt, die schließlich zu einer Facebook-URL geführt. Lasq kontaktierte Face sich über das Problem zu informieren, aber sie lehnte es zu adressieren:

Wie erwartet sank Facebook das Problem, trotz versucht, mich zu unterstreichen, dass diese Sicherheit implications.They hat erklärt, dass für die Clickjacking ein Sicherheitsproblem betrachtet werden, es muss Angreifer erlauben, irgendwie den Zustand des Kontos zu ändern (so zum Beispiel deaktivieren Sicherheitsoptionen, oder entfernen Sie das Konto).

Lasq, andererseits, glaubt, dass Facebook ernsthaft die Frage nehmen und einen Patch herausgeben sollte,, weil der "Feature kann sehr leicht von einem Angreifer missbraucht werden Facebook-Nutzer zu betrügen unfreiwillig etwas auf ihrer Wand teilen". Die Technik kann auf vielen anderen Arten missbraucht werden, nicht nur für die Verbreitung von Spam, Der Forscher betonte. Dies kann sich selbst verbreitende Malware und Phishing-Kampagnen genutzt werden, etwa durch Spam-Nachrichten übermittelt auszuführen.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...