Vulnerabilità clickjacking può essere sfruttato per creare Facebook Worm
CYBER NEWS

Vulnerabilità clickjacking può essere sfruttato per creare Facebook Worm

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...


2018 non è stato facile su Facebook. La piattaforma sociale è stato attraverso alcuni dati e di sicurezza violazioni drammatici che hanno colpito milioni dei suoi utenti. Facebook anche sperimentato alcune gocce sul mercato azionario.

E 'interessante notare che più grande calo di Facebook dell 'anno si è verificato nel luglio 26, un giorno dopo che colpisce il suo picco di $217.50.




Clickjacking Bug in versione Mobile di Facebook Sharing Pop-Up Scoperto

Oltre agli scandali sulla privacy, Facebook è stato preso di mira anche da attori delle minacce, con campagne di malware sfruttando con successo la rete ei suoi utenti. All'inizio tutto quello off, un ricercatore di sicurezza noto come Lasq ha appena pubblicato un codice proof-of-concept di creare un worm completamente funzionale Facebook. Il codice PoC si basa su una vulnerabilità di sicurezza specifico che risiedono nella versione mobile di Facebook condividere pop-up. Per fortuna, la versione desktop della piattaforma non è interessato.

Correlata:
Come per rilevare un virus di Facebook? Quali sono le più utilizzate di Facebook virus? Come fare in modo che viene rilevato e rimosso dal vostro PC un virus Facebook?
Facebook Virus - come rimuoverlo (per PC e Smartphone)

Secondo il ricercatore, una vulnerabilità clickjacking esiste nel dialogo condivisione mobile che può essere sfruttata attraverso elementi iframe. E 'importante notare che il difetto è stato abusato in attacchi in tempo reale da un gruppo di hacker che distribuisce lo spam. Il gruppo è stato la pubblicazione di link di spam sui muri di utenti di Facebook.

Lasq ha scritto su “questa campagna di spam molto fastidioso su Facebook, dove un sacco di miei amici ha pubblicato un link a quello che sembrava un sito ospitato su AWS secchio" nel un post sul blog. Il collegamento è stato quello di un sito francese con i fumetti, Ha aggiunto. Quello che è successo dopo?

Dopo aver cliccato sul link, il sito ospitato su AWS secchio apparso. E ti ha chiesto di verificare se si è 16 o più anziani (in francese) al fine di accedere al contenuto limitato. Dopo aver cliccato sul pulsante, si erano infatti reindirizzato a una pagina con divertenti fumetti (e un sacco di annunci). Tuttavia nel frattempo la stessa link che hai appena cliccato apparso sulla bacheca di Facebook.

Lasq ritiene che tutto questo è possibile perché Facebook è ignorando la-Opzioni F-Frame di intestazione di sicurezza per il dialogo condivisione cellulare. Questa intestazione viene utilizzato dai siti web per impedire loro codice vengano caricati all'interno di iframe. Questo serve come protezione essenziale contro gli attacchi clickjacking.

Il ricercatore infatti avvistato un tag iframe sospetti, quale "puzzava di clickjacking". Il telaio ha portato a un'altra pagina AWS ospitata, che ha portato ad un altro che ha portato infine a un URL di Facebook. Lasq contattato Facebook per informarli del problema, ma ha rifiutato di affrontare il problema:

Come previsto Facebook ha rifiutato la questione, nonostante me cercando di sottolineare che questa ha dichiarato di sicurezza implications.They che per il clickjacking per essere considerato un problema di sicurezza, deve permettere all'attaccante di cambiare in qualche modo lo stato del conto (così per esempio disabilitare le opzioni di sicurezza, o rimuovere l'account).

Lasq, d'altronde, ritiene che Facebook dovrebbe prendere la questione sul serio e dovrebbe emettere una patch, perché il "funzione può essere estremamente facilmente abusato da un utente malintenzionato di ingannare gli utenti di Facebook di condividere malincuore qualcosa sul loro muro". La tecnica può essere abusato in molti altri modi, non solo per la distribuzione dello spam, il ricercatore ha sottolineato. Questo può essere sfruttato per eseguire campagne di malware e di phishing auto-propaganti inviate tramite messaggi di spam.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...