Les experts en sécurité ont découvert un nouveau bug Facebook qui permettent aux utilisateurs malveillants de pirater des données sensibles des utilisateurs du réseau social. Selon la preuve de concept démonstration problème permet aux pirates d'exploiter une faiblesse dans le service via des demandes de navigateur. La question a été communiquée à Facebook dont l'équipe de sécurité est la résolution du bug.
La nouvelle Annonce Bug Facebook permet aux pirates de pirater les données privées
A récemment publié annonce concernant la sécurité Facebook a averti qu'une nouvelle vulnérabilité a été identifiée dans le réseau social. La cause de préoccupation trouvé dans le code de la page Web - il contenait HTML spécifique iframe éléments qui sont utilisés pour suivre les utilisateurs. Ils sont une partie essentielle du site et utilisent également des fonctions d'appels à travers le service Web. Une analyse plus poussée de la question a été découvert. A la suite de ce scénario d'attaque preuve de concept a été découvert:
- Le moteur de recherche Facebook attend une requête GET qui est rempli avec les valeurs nécessaires de la recherche de l'utilisateur requête. Il a été trouvé à l'abri de faux pas de demande intersite.
- Les utilisateurs de Facebook seront dupés à ouvrir un site malveillant et d'interagir dans une zone de celui-ci. Ceci est nécessaire afin d'exécuter un script JavaScript.
- Cela ouvrira un pop-up ou une nouvelle instance onglet qui va interagir avec la page de recherche Facebook.
- Les scripts malveillants peuvent manipuler les requêtes afin d'acquérir toute information qui peut être consulté par cette fonction.
En raison de la résultats de recherche les opérateurs malveillants peuvent obtenir des informations sur la fois la utilisateur et autre contacts dans leur liste d'amis. Les chercheurs en sécurité notent que les utilisateurs mobiles sont les plus touchés sous forme d'onglets ouverts et d'autres éléments peuvent facilement être ignorés dans l'arrière-plan. Cela permettre à des pirates d'exécuter simultanément plusieurs requêtes lorsque la victime fait d'autres actions.
Nous rappelons à nos lecteurs que Facebook est constamment ciblé par divers collectifs Hacking et en utilisant des méthodes créatives. Un exemple récent est le [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook ami demande escroquerie d'expédition qui est encore utilisé activement par des collectifs criminels dans le monde entier. En raison de la divulgation de bug privé en temps opportun à Facebook leur équipe de sécurité travaille à résoudre le problème et .