2018 non è stato facile su Facebook. La piattaforma sociale è stato attraverso alcuni dati e di sicurezza violazioni drammatici che hanno colpito milioni dei suoi utenti. Facebook anche sperimentato alcune gocce sul mercato azionario.
E 'interessante notare che più grande calo di Facebook dell 'anno si è verificato nel luglio 26, un giorno dopo che colpisce il suo picco di $217.50.
Clickjacking Bug in versione Mobile di Facebook Sharing Pop-Up Scoperto
Oltre agli scandali sulla privacy, Facebook è stato preso di mira anche da attori delle minacce, con campagne di malware sfruttando con successo la rete ei suoi utenti. All'inizio tutto quello off, un ricercatore di sicurezza noto come Lasq ha appena pubblicato un codice proof-of-concept di creare un worm completamente funzionale Facebook. Il codice PoC si basa su una vulnerabilità di sicurezza specifico che risiedono nella versione mobile di Facebook condividere pop-up. Per fortuna, la versione desktop della piattaforma non è interessato.
Secondo il ricercatore, una vulnerabilità clickjacking esiste nel dialogo condivisione mobile che può essere sfruttata attraverso elementi iframe. E 'importante notare che il difetto è stato abusato in attacchi in tempo reale da un gruppo di hacker che distribuisce lo spam. Il gruppo è stato la pubblicazione di link di spam sui muri di utenti di Facebook.
Lasq ha scritto su “questa campagna di spam molto fastidioso su Facebook, dove un sacco di miei amici ha pubblicato un link a quello che sembrava un sito ospitato su AWS secchio" nel un post sul blog. Il collegamento è stato quello di un sito francese con i fumetti, Ha aggiunto. Quello che è successo dopo?
Dopo aver cliccato sul link, il sito ospitato su AWS secchio apparso. E ti ha chiesto di verificare se si è 16 o più anziani (in francese) al fine di accedere al contenuto limitato. Dopo aver cliccato sul pulsante, si erano infatti reindirizzato a una pagina con divertenti fumetti (e un sacco di annunci). Tuttavia nel frattempo la stessa link che hai appena cliccato apparso sulla bacheca di Facebook.
Lasq ritiene che tutto questo è possibile perché Facebook è ignorando la-Opzioni F-Frame di intestazione di sicurezza per il dialogo condivisione cellulare. Questa intestazione viene utilizzato dai siti web per impedire loro codice vengano caricati all'interno di iframe. Questo serve come protezione essenziale contro gli attacchi clickjacking.
Il ricercatore infatti avvistato un tag iframe sospetti, quale "puzzava di clickjacking". Il telaio ha portato a un'altra pagina AWS ospitata, che ha portato ad un altro che ha portato infine a un URL di Facebook. Lasq contattato Facebook per informarli del problema, ma ha rifiutato di affrontare il problema:
Come previsto Facebook ha rifiutato la questione, nonostante me cercando di sottolineare che questa ha dichiarato di sicurezza implications.They che per il clickjacking per essere considerato un problema di sicurezza, deve permettere all'attaccante di cambiare in qualche modo lo stato del conto (così per esempio disabilitare le opzioni di sicurezza, o rimuovere l'account).
Lasq, d'altronde, ritiene che Facebook dovrebbe prendere la questione sul serio e dovrebbe emettere una patch, perché il "funzione può essere estremamente facilmente abusato da un utente malintenzionato di ingannare gli utenti di Facebook di condividere malincuore qualcosa sul loro muro". La tecnica può essere abusato in molti altri modi, non solo per la distribuzione dello spam, il ricercatore ha sottolineato. Questo può essere sfruttato per eseguire campagne di malware e di phishing auto-propaganti inviate tramite messaggi di spam.