Nouveau Bug Facebook peut exposer les données privées de l'utilisateur
CYBER NOUVELLES

Nouveau Bug Facebook peut exposer les données privées de l'utilisateur

Les experts en sécurité ont découvert un nouveau bug Facebook qui permettent aux utilisateurs malveillants de pirater des données sensibles des utilisateurs du réseau social. Selon la preuve de concept démonstration problème permet aux pirates d'exploiter une faiblesse dans le service via des demandes de navigateur. La question a été communiquée à Facebook dont l'équipe de sécurité est la résolution du bug.




La nouvelle Annonce Bug Facebook permet aux pirates de pirater les données privées

A récemment publié annonce concernant la sécurité Facebook a averti qu'une nouvelle vulnérabilité a été identifiée dans le réseau social. La cause de préoccupation trouvé dans le code de la page Web - il contenait HTML spécifique iframe éléments qui sont utilisés pour suivre les utilisateurs. Ils sont une partie essentielle du site et utilisent également des fonctions d'appels à travers le service Web. Une analyse plus poussée de la question a été découvert. A la suite de ce scénario d'attaque preuve de concept a été découvert:

  • Le moteur de recherche Facebook attend une requête GET qui est rempli avec les valeurs nécessaires de la recherche de l'utilisateur requête. Il a été trouvé à l'abri de faux pas de demande intersite.
  • Les utilisateurs de Facebook seront dupés à ouvrir un site malveillant et d'interagir dans une zone de celui-ci. Ceci est nécessaire afin d'exécuter un script JavaScript.
  • Cela ouvrira un pop-up ou une nouvelle instance onglet qui va interagir avec la page de recherche Facebook.
  • Les scripts malveillants peuvent manipuler les requêtes afin d'acquérir toute information qui peut être consulté par cette fonction.
en relation: Facebook Messages privés à vendre après 81,000 Comptes ont été implémentés

En raison de la résultats de recherche les opérateurs malveillants peuvent obtenir des informations sur la fois la utilisateur et autre contacts dans leur liste d'amis. Les chercheurs en sécurité notent que les utilisateurs mobiles sont les plus touchés sous forme d'onglets ouverts et d'autres éléments peuvent facilement être ignorés dans l'arrière-plan. Cela permettre à des pirates d'exécuter simultanément plusieurs requêtes lorsque la victime fait d'autres actions.

Nous rappelons à nos lecteurs que Facebook est constamment ciblé par divers collectifs Hacking et en utilisant des méthodes créatives. Un exemple récent est le

Facebook ami demande escroquerie d'expédition qui est encore utilisé activement par des collectifs criminels dans le monde entier. En raison de la divulgation de bug privé en temps opportun à Facebook leur équipe de sécurité travaille à résoudre le problème et .

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...