Connect with us

News

Facebook scoperta una nuova vulnerabilità

Redazione

Pubblicato

il

Su Facebook è stata segnalata un’altra vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di ottenere determinate informazioni personali sugli utenti e i loro amici, mettendo potenzialmente a rischio la privacy degli utenti del social network più famoso del mondo.

Secondo Ron Masas, ricercatore di Imperva, la pagina che visualizza i risultati di ricerca include elementi iFrame associati a ciascun risultato, in cui gli URL endpoint di quegli iFrame non disponevano di alcun meccanismo di protezione per proteggersi dagli attacchi CSRF (cross-site request forgery)

Per sfruttare questa vulnerabilità, tutto ciò che un utente malintenzionato deve fare è semplicemente indurre gli utenti a visitare un sito dannoso sul proprio browser Web in cui hanno già effettuato l’accesso ai loro account Facebook



“Affinché questo attacco funzioni, dobbiamo ingannare un utente di Facebook per aprire il nostro sito malevolo e fare clic in qualsiasi punto del sito, (questo può essere qualsiasi sito su cui possiamo eseguire JavaScript) permettendoci di aprire un popup o una nuova scheda su Facebook pagina di ricerca, costringendo l’utente a eseguire qualsiasi query di ricerca che vogliamo “, ha spiegato Masas in un post sul blog  pubblicato oggi.

Ma se usato correttamente, la funzione di ricerca di Facebook potrebbe essere sfruttata per estrarre informazioni sensibili relative al tuo account Facebook, come il controllo:

  • Se hai un amico con un nome specifico o una parola chiave nel suo nome
  • Se ti piace una pagina specifica o sei membro di un gruppo specifico
  • Se hai un amico a cui piace una determinata pagina
  • Se hai scattato foto in un determinato luogo o paese
  • Se hai mai postato una foto scattata in determinati luoghi / paesi
  • Se hai mai pubblicato un aggiornamento sulla tua timeline contenente uno specifico testo / parola chiave
  • Se hai amici islamici

 

Ti potrebbe interessare

Instagram password a rischio per un bug Instagram ha recentemente corretto con una patch un problema di sicurezza nel suo sito Web che potrebbe aver accidentalmente esposto alcune delle pass...
Exploit minaccia oltre 9.000 router Cisco RV320 / ... Se la connettività e la sicurezza della propria organizzazione si basano sui router Cisco RV320 o RV325 Dual Gigabit WAN VPN, è necessario installare ...
Di Maio: iL Governo contro la riforma UE del copyr... Nell'occorrenza della conferenza dedicata all'Internet Days 2018 svoltosi questa mattina, Luigi Di Maio ha apertamente preso posizione contro i famige...
Abbonati ad Hacker Journal! Torna in Edicola dal 5 Gennaio 2018 la mitica rivista! . Se desideri abbonarti ad Hacker Journal sia cartaceo che digitale basta seguire il link qui d...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA