Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Facebook

Quelle: David Tran Photo / Shutterstock.com

Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise mit Informationen zu einer bekannten Sehenswürdigkeit – und plötzlich wissen Cyberkriminelle alles über Sie.

Egal ob Freunde, persönliche Vorlieben, politische Interessen, Sie sind ein offenes Buch. Genau diese Mechanik haben Spezialisten des Security-Experten Imperva im Frühjahr dieses Jahres bei Facebook offengelegt. Über einen Bug in der Suchfunktion des sozialen Netzwerks ließen sich bis zum Sommer 2018 die gesamten persönlichen Informationen von Usern und deren Kontakten auslesen.

Ron Masas, Security Researcher bei Imperva:

„Ein einzigartiges Merkmal des aufgedeckten Fehlers ist die Ausnutzung des iFrame-Elements innerhalb der Suchfunktion von Facebook. Dadurch konnten Informationen über Domänen hinweg gesammelt werden – im Wesentlichen bedeutet dies, dass, wenn ein Benutzer eine bestimmte Website besucht, ein Angreifer Facebook öffnen und Informationen über den Benutzer und seine Freunde sammeln kann.

Diese Daten sind vor allem für Angreifer attraktiv, die anspruchsvolle Social-Engineering-Angriffe entwickeln oder diese persönlichen Informationen an ein Werbeunternehmen verkaufen wollen. Interessanterweise hat die Schwachstelle die Interessen des Benutzers und seiner Freunde offengelegt, auch wenn ihre Datenschutzeinstellungen so eingestellt wurden, dass die Interessen nur für die Freunde des Benutzers sichtbar waren.

Obwohl es sich nicht um eine gängige Technik handelt, ist damit zu rechnen, dass die zugrundeliegende Mechanik im kommenden Jahr verstärkt ausgenutzt werden dürfte. Fehler werden in der Regel gefunden, um Authentifizierungsbypässe zu umgehen, damit die Kriminellen Zugang zu persönlichen Informationen erhalten. Aber dieser Fehler ermöglicht es Angreifern, die Nutzung von iFrames durch Facebook auszunutzen, um die persönlichen Informationen des Benutzers zu verraten. Interessanterweise hinterlässt diese Technik – im Gegensatz zu Authentifizierungsbypässen – fast keine Spuren.“

www.imperva.de
 

GRID LIST
Tb W190 H80 Crop Int 8182f0ffa262b1251b932105c96254ec

Allgeier CORE ist Mitglied der Security Lab Community der GFFT

Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So…
Samsung Smartphone

Software-Update macht Samsungs 5G-Telefon in schnellen Netzen nutzbar

Samsungs Flaggschiff-Smartphone Galaxy S10 5G kann nach einem Software-Update nun…
Businesspeople digital

Hamburg bleibt Hauptstadt der IT-Experten, doch Berlin holt auf!

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialisten. Im hanseatischen…
quelloffenen Browser-Erweiterung Mailvelope

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des…
Tb W190 H80 Crop Int 146fe2b17fbeb487e59c69f8c041048e

Bosch und NetApp entwickeln Sicherheitslösung

NetApp und Bosch Building Technologies stellen eine gemeinsam entwickelte…
Sichere Cloud-Kommunikation

OPTIGA Trust M verbessert Sicherheit von Cloud Geräten

Chip-basierte Sicherheitsanker sind das A und O für vernetzte Anwendungen und…