Security experts ontdekten een nieuwe Facebook-bug die het mogelijk maken met malafide bedoelingen om gevoelige gebruikersgegevens kapen van het sociale netwerk. Volgens de proof-of-concept demonstraties van het probleem maakt hackers om een zwakke plek in de dienst via browser verzoeken exploiteren. De kwestie werd bekendgemaakt aan Facebook waarvan security team is het oplossen van de bug.
De nieuw aangekondigde Facebook Bug Hiermee Hackers om Private Data Hijack
Een recent gepubliceerde Aankondiging met betrekking tot Facebook beveiliging gewaarschuwd dat een nieuwe kwetsbaarheid werd geïdentificeerd in het sociale netwerk. De oorzaak van zorg was gevonden binnen de code van de webpagina - het bevatte specifieke HTML iframe elementen die worden gebruikt om de gebruiker te volgen. Ze zijn een essentieel onderdeel van de site en ook gebruik maken van oproepen functies aan de overkant van de webservice. Bij nadere analyse van de kwestie is ontdekt. Als gevolg van het een proof-of-concept aanval scenario werd ontdekt:
- De Facebook-zoekmachine verwacht een GET-aanvraag die is gevuld met de nodige waarden uit de gebruiker de zoekopdracht. Het bleek om niet te worden beschermd tegen cross-site request vervalsing.
- De Facebook-gebruikers worden verleid tot het openen van een kwaadaardige site en de interactie op elk gebied van deze. Dit is nodig om een JavaScript-script uit te voeren.
- Dit zal een pop-up of een nieuw tabblad instantie die zal samenwerken met de Facebook-zoekpagina te openen.
- De kwaadaardige scripts kunnen de verzoeken manipuleren om alle informatie die kan worden geraadpleegd via deze functie te verwerven.
Als gevolg van de zoekresultaten de kwaadwillige operatoren kunnen informatie geven over zowel het winnen gebruiker en andere contactpersonen in hun vriendenlijst. De security onderzoekers constateren dat mobiele gebruikers zijn het zwaarst getroffen zo open tabbladen en andere elementen kunnen eenvoudig worden genegeerd in de achtergrond. Hierdoor is het mogelijk hackers om meerdere query's tegelijk draaien als het slachtoffer aan het doen is andere acties.
We herinneren onze lezers dat Facebook is voortdurend het doelwit van diverse hacking collectieven en met behulp van creatieve methoden. Een recent voorbeeld is de [wplinkpreview url =”https://sensorstechforum.com/facebook-friend-request-forwarding-scam-attacks-users-data/”]Facebook vriend verzoek doorsturen scam die nog steeds actief wordt gebruikt door criminele collectieven wereldwijd. Als gevolg van de tijdige private bug melding aan Facebook hun security team heeft gewerkt aan het oplossen van het probleem en
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: