Sicherheitsexperten entdeckten einen neuen Facebook-Bug, die böswillige Benutzer erlauben, sensible Benutzerdaten aus dem sozialen Netzwerk kapern. Nach den Proof-of-Concept-Demonstrationen das Problem Hacker ermöglicht eine Schwäche in dem Dienst über den Browser-Anfragen zu nutzen. Das Thema wurde auf Facebook, deren Sicherheitsteam offenbart die Lösung der Fehler.
Der neu angekündigte Facebook Bug Ermöglicht Hacker Private Daten Hijack
Eine kürzlich veröffentlichte Ankündigung über Facebook Sicherheit davor gewarnt, dass eine neue Sicherheitslücke in dem sozialen Netzwerk identifiziert. Der Grund zur Besorgnis war im Code der Webseite gefunden - es enthielt spezifischen HTML iframe Elemente, die verwendet werden, um die Benutzer zu verfolgen. Sie sind ein wesentlicher Teil der Website und nutzen auch Anrufe Funktionen über den Web-Service. Bei der weiteren Analyse wurde das Problem entdeckt. Als Folge davon ein Proof-of-Concept wurde Angriffsszenario aufgedeckt:
- Die Facebook-Suchmaschine erwartet eine GET-Anforderung, die mit den notwendigen Werte aus Anwendersuchabfrage gefüllt. Es wurde als nicht geschützt vor Cross-Site-Request-Forgery gefunden.
- Die Facebook-Nutzer werden in ausgetrickst werden eine manipulierte Website zu öffnen und in jedem Bereich davon in Wechselwirkung treten. Dies ist erforderlich, um einen JavaScript-Skript ausgeführt werden soll.
- Es öffnet sich ein Pop-up oder einen neuen Tab-Instanz, die mit dem Facebook-Suchseite zu interagieren.
- Die bösartigen Skripte können die Anfragen manipulieren, um alle Informationen zu erhalten, die über diese Funktion zugegriffen werden kann.
Als Ergebnis der Suche können die böswilligen Betreiber führt Auskünfte über die sowohl die Benutzer und andere Kontakte in ihrer Freundesliste. Die Sicherheitsexperten beachten Sie, dass mobile Benutzer sind die am stärksten betroffen als offene Tabs und andere Elemente können einfach im Hintergrund ignoriert werden. Diese ermöglichen Hackern gleichzeitig mehrere Abfragen ausgeführt werden, wenn das Opfer andere Aktionen tut.
Wir erinnern unsere Leser, dass Facebook wird ständig von verschiedenen Hacking Kollektiv und mit kreativen Methoden ins Visier. Ein aktuelles Beispiel ist die [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Anfrage Forwarding Betrug Facebook-Freund die wird immer noch weltweit aktiv von kriminellen Kollektive verwendet. Durch die rechtzeitige Offenlegung privater Fehler zu Facebook ihre Sicherheits-Team gearbeitet hat, das Problem auf die Lösung und .