2018 is niet gemakkelijk geweest op Facebook. De sociale platform heeft een aantal ingrijpende inbreuken op gegevens en beveiliging die miljoenen getroffen van zijn gebruikers. Facebook ervaren ook enkele druppels op de beurs.
Het is interessant om op te merken dat grootste daling van Facebook van het jaar vond plaats op juli 26, een dag na het raken van zijn piek van $217.50.
Clickjacking Bug in de mobiele versie van Facebook Sharing Pop-Up Ontdekt
In aanvulling op de privacy schandalen, Facebook is ook het doelwit van bedreiging acteurs, met malware campagnes met succes het netwerk en zijn gebruikers exploiteren. Naar boven dat alles af, een security-onderzoeker die bekend staat als Lasq heeft onlangs een proof-of-concept code over het creëren van een volledig functionele Facebook worm. De PoC-code is gebaseerd op een specifieke beveiligingsprobleem die woonachtig zijn in de mobiele versie van de Facebook delen pop-up. Gelukkig, de desktop-versie van het platform wordt niet beïnvloed.
Volgens de onderzoeker, een clickjacking kwetsbaarheid mobiele dialoog delen die via iframe elementen kunnen worden benut. Het is belangrijk op te merken dat de fout is in real-time aanvallen zijn misbruikt door een groep hackers die spam verspreidt. De groep is het plaatsen van spam links op de muren van Facebook-gebruikers.
Lasq schreef over “dit erg vervelend SPAM campagne op Facebook, waar veel van mijn vrienden een link naar wat leek op een website gepubliceerd gehost op AWS emmer”in een blogpost. De link was om een Franse site met strips, hij voegde toe. Wat er daarna gebeurde?
Nadat u klikte op de link, de site gehost op AWS emmer verschenen. Hij vroeg je om te controleren of u bent 16 of ouder (in het Frans) om toegang te krijgen tot de beperkte inhoud. Nadat u op de knop geklikt, je inderdaad doorgestuurd naar een pagina met grappige komische (en veel advertenties). Maar in de tussentijd de dezelfde link die u zojuist geklikt verscheen op je Facebook-wall.
Lasq gelooft dat dit alles is mogelijk omdat Facebook is het negeren van de F-Frame-Options beveiliging header voor de dialoog mobiele delen. Deze header wordt gebruikt door websites hun code voorkomen binnen iframes geladen. Dit dient als een cruciale bescherming tegen clickjacking-aanvallen.
De onderzoeker inderdaad een verdacht iframe tag gespot, welke "rook clickjacking". Het frame kwam het ander AWS gehoste pagina, wat leidde tot een ander die uiteindelijk leidde tot een Facebook-url. Lasq contact Facebook om hen te informeren over het probleem, maar ze weigerde aan te pakken:
Zoals verwacht daalde Facebook de kwestie, ondanks dat ik proberen om te benadrukken dat dit de veiligheid implications.They verklaard dat voor de clickjacking te worden beschouwd als een beveiligingsprobleem, moet hierdoor aanvaller om de toestand van de rekening of andere manier te veranderen (dus bijvoorbeeld uitschakelen beveiligingsopties, of verwijder de rekening).
Lasq, anderzijds, is van mening dat Facebook de kwestie serieus moet nemen en moet een patch uit te geven, omdat de “functie kan zeer eenvoudig worden misbruikt door een aanvaller Facebook gebruikers te misleiden om iets op hun muur ongewild delen". De techniek kan worden misbruikt op vele andere manieren, niet alleen voor de verspreiding van spam, de onderzoeker benadrukte. Dit kan misbruikt worden om zichzelf voortplantende malware en phishing campagnes geleverd via spamberichten uit te voeren.