Connect with us

News

Facebook scoperta una nuova vulnerabilità

Redazione

Published

on

Su Facebook è stata segnalata un’altra vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di ottenere determinate informazioni personali sugli utenti e i loro amici, mettendo potenzialmente a rischio la privacy degli utenti del social network più famoso del mondo.

Secondo Ron Masas, ricercatore di Imperva, la pagina che visualizza i risultati di ricerca include elementi iFrame associati a ciascun risultato, in cui gli URL endpoint di quegli iFrame non disponevano di alcun meccanismo di protezione per proteggersi dagli attacchi CSRF (cross-site request forgery)

Per sfruttare questa vulnerabilità, tutto ciò che un utente malintenzionato deve fare è semplicemente indurre gli utenti a visitare un sito dannoso sul proprio browser Web in cui hanno già effettuato l’accesso ai loro account Facebook



“Affinché questo attacco funzioni, dobbiamo ingannare un utente di Facebook per aprire il nostro sito malevolo e fare clic in qualsiasi punto del sito, (questo può essere qualsiasi sito su cui possiamo eseguire JavaScript) permettendoci di aprire un popup o una nuova scheda su Facebook pagina di ricerca, costringendo l’utente a eseguire qualsiasi query di ricerca che vogliamo “, ha spiegato Masas in un post sul blog  pubblicato oggi.

Ma se usato correttamente, la funzione di ricerca di Facebook potrebbe essere sfruttata per estrarre informazioni sensibili relative al tuo account Facebook, come il controllo:

  • Se hai un amico con un nome specifico o una parola chiave nel suo nome
  • Se ti piace una pagina specifica o sei membro di un gruppo specifico
  • Se hai un amico a cui piace una determinata pagina
  • Se hai scattato foto in un determinato luogo o paese
  • Se hai mai postato una foto scattata in determinati luoghi / paesi
  • Se hai mai pubblicato un aggiornamento sulla tua timeline contenente uno specifico testo / parola chiave
  • Se hai amici islamici

 

Ti potrebbe interessare

Sennheiser Headset potrebbe consentire attacchi SS... Quando gli utenti hanno installato il software HeadSetup di Sennheiser, poco sanno che il software stava anche installando un certificato di root nell...
Wikipedia Italia oscura le pagine contro la dirett... Il 5 luglio si voterà nel parlamento Europeo la nuova direttiva sul Copyright che se approvata potrebbe minare la stessa natura libera e democratica d...
Defcon : Hacking di sistemi di voto elettronico in... Un ragazzo di 11 anni venerdì è stato in grado di hackerare una copia del sito web delle elezioni statali della Florida e modificare i risultati delle...
Windows 10: scoperta una vulnerabilità di Cortana Cortana, l' assistente  basato sull'intelligenza artificiale che Microsoft ha incorporato in ogni versione di Windows 10, potrebbe aiutare eventuali h...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227