Su Facebook è stata segnalata un’altra vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di ottenere determinate informazioni personali sugli utenti e i loro amici, mettendo potenzialmente a rischio la privacy degli utenti del social network più famoso del mondo.
Secondo Ron Masas, ricercatore di Imperva, la pagina che visualizza i risultati di ricerca include elementi iFrame associati a ciascun risultato, in cui gli URL endpoint di quegli iFrame non disponevano di alcun meccanismo di protezione per proteggersi dagli attacchi CSRF (cross-site request forgery)
Per sfruttare questa vulnerabilità, tutto ciò che un utente malintenzionato deve fare è semplicemente indurre gli utenti a visitare un sito dannoso sul proprio browser Web in cui hanno già effettuato l’accesso ai loro account Facebook
“Affinché questo attacco funzioni, dobbiamo ingannare un utente di Facebook per aprire il nostro sito malevolo e fare clic in qualsiasi punto del sito, (questo può essere qualsiasi sito su cui possiamo eseguire JavaScript) permettendoci di aprire un popup o una nuova scheda su Facebook pagina di ricerca, costringendo l’utente a eseguire qualsiasi query di ricerca che vogliamo “, ha spiegato Masas in un post sul blog pubblicato oggi.
Ma se usato correttamente, la funzione di ricerca di Facebook potrebbe essere sfruttata per estrarre informazioni sensibili relative al tuo account Facebook, come il controllo:
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!