Unbemerkte Webcam-Aufnahmen bei Facebook

Die beiden Sicherheitsforscher Aditya Gupta und Subho Halder wurden auf eine Schwachstelle bei Facebook aufmerksam und informierten die Betreiber des weltgrößten Social Networks vor einigen Monaten darüber.

Ein Angreifer hatte auf diesem Wege die Möglichkeit, ein Webcam-Video eines Facebook-Mitglieds unbemerkt anzufertigen und dieses auf seiner Pinnwand zu veröffentlichen. Technisch gesehen liegt dem Sachverhalt ein nicht hinreichender Schutz vor Cross Site Request Forgery (CSRF) bei der Video-Upload-Funktion von Facebook zugrunde.


Mit einer entsprechenden Demo-Seite, welche die Funktionalität der Sicherheitslücke unter Beweis stellen sollte, wollte man den Facebook-Betreibern die Problematik näher bringen. Direkt nach dem Aufruf zeigte sich der angesprochene Video-Uploader von Facebook. Drückt man an dieser Stelle auf den Aufnahme-Knopf, so wird der Videostream aufgezeichnet und auf Facebook veröffentlicht.

Siehe auch: Facebook: Nutzermeinung ist nicht mehr erwünscht

Diesbezüglich gab es einige Voraussetzungen. Den Angaben der Sicherheitsforscher zufolge war es erforderlich, dass die Besucher zu diesem Zeitpunkt bei Facebook angemeldet waren. Zudem mussten sie auf der Demo-Seite manuell auf den Aufnahmeknopf drücken. Mittels Clickjacking könnte sich dies jedoch auch auf unbemerkte Art und Weise umsetzen lassen.

Vor mehr als vier Monaten wurden die Betreiber von Facebook über diese Schwachstelle in ihrem System vertraulich informiert. Öffentlich gaben Aditya Gupta und Subho Halder keine Informationen preis. Facebook hat die Lücke inzwischen geschlossen und die beiden Security-Experten mit 2500 US-Dollar im Rahmen des hauseigenen Prämienprogramms für gefundene Sicherheitslücken belohnt.

WinFuture bei Facebook: Facebook.com/WinFuture
Diese Nachricht empfehlen
Videos zum Thema
 
es gibt auf dieser welt 2 sorten von menschen welche die bei facebook sind und welche die ohne klarkommen... die unterschiede dieser beider gruppen sind .. enorm...
 
@g100t__: erkläre sie mal bitte. ganz im ernst.
 
@g100t__: _________lol_________
 
@g100t__: Leider wirklich so. Und es wird auch leider immer schlimmer.
 
@g100t__: wenn die blase platzt sind viele suizid gefährdet. Sie werden sich wehtun usw. aber gut zu wissen das man ihnen dabei noch live zuschauen kann !!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

Facebook-Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles