Proof of Concept für Facebook-Wurm

Veröffentlicht am 24. Dezember 2018 von Günter Born

Ein polnischer Sicherheitsforscher hat kürzlich Details und den Proof-of-Concept-Code veröffentlicht, mit denen ein voll funktionsfähiger Facebook-Wurm erstellt werden kann.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Dieser Code nutzt eine Schwachstelle der Facebook-Plattform aus, die der Forscher – der unter dem Pseudonym Lasq aktiv ist – bei einer Facebook-Spammer-Gruppe in freier Wildbahn beobachtet hat.


(Facebook-Spam, Quelle)

Die Schwachstelle befindet sich in der mobilen Version des Facebook-Sharing-Dialogs/Popup. Die Desktop-Version ist davon nicht betroffen. Lasq gibt an, dass in diesem Dialogfeld zur mobilen Freigabe eine Clickjacking-Schwachstelle besteht, die ein Angreifer über iframe-Elemente ausnutzen kann.

Die Spammergruppe, die dieses Problem vor Lasq gefunden zu haben scheint, hat diese Schwachstelle genutzt, um Links in der Facebook-Timeline von Personen zu veröffentlichen. Der Sicherheitsforscher hat hier Details zur Schwachstelle veröffentlicht. ZDnet.com hat hier darüber berichtet.

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.