Unbemerkte Webcam-Aufnahmen bei Facebook

Facebook, Social Network, Logo, Social Media Bildquelle: Facebook
Die beiden Sicherheitsforscher Aditya Gupta und Subho Halder wurden auf eine Schwachstelle bei Facebook aufmerksam und informierten die Betreiber des weltgrößten Social Networks vor einigen Monaten darüber. Ein Angreifer hatte auf diesem Wege die Möglichkeit, ein Webcam-Video eines Facebook-Mitglieds unbemerkt anzufertigen und dieses auf seiner Pinnwand zu veröffentlichen. Technisch gesehen liegt dem Sachverhalt ein nicht hinreichender Schutz vor Cross Site Request Forgery (CSRF) bei der Video-Upload-Funktion von Facebook zugrunde.

Mit einer entsprechenden Demo-Seite, welche die Funktionalität der Sicherheitslücke unter Beweis stellen sollte, wollte man den Facebook-Betreibern die Problematik näher bringen. Direkt nach dem Aufruf zeigte sich der angesprochene Video-Uploader von Facebook. Drückt man an dieser Stelle auf den Aufnahme-Knopf, so wird der Videostream aufgezeichnet und auf Facebook veröffentlicht.

Siehe auch: Facebook: Nutzermeinung ist nicht mehr erwünscht

Diesbezüglich gab es einige Voraussetzungen. Den Angaben der Sicherheitsforscher zufolge war es erforderlich, dass die Besucher zu diesem Zeitpunkt bei Facebook angemeldet waren. Zudem mussten sie auf der Demo-Seite manuell auf den Aufnahmeknopf drücken. Mittels Clickjacking könnte sich dies jedoch auch auf unbemerkte Art und Weise umsetzen lassen.

Vor mehr als vier Monaten wurden die Betreiber von Facebook über diese Schwachstelle in ihrem System vertraulich informiert. Öffentlich gaben Aditya Gupta und Subho Halder keine Informationen preis. Facebook hat die Lücke inzwischen geschlossen und die beiden Security-Experten mit 2500 US-Dollar im Rahmen des hauseigenen Prämienprogramms für gefundene Sicherheitslücken belohnt.

WinFuture bei Facebook: Facebook.com/WinFuture Facebook, Social Network, Logo, Social Media Facebook, Social Network, Logo, Social Media Facebook
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr Poweradd Pilot 5G Externer Akku Power Pack mit 10000mAh Kapazität und Aluminium Gehäuse für iPhone 7, 6, 5, 4, iPad, iPod, Samsung Galaxy Serie ,Tablets, Digital Kameras und Mp3 und andere 5V USB-AufladesgerätePoweradd Pilot 5G Externer Akku Power Pack mit 10000mAh Kapazität und Aluminium Gehäuse für iPhone 7, 6, 5, 4, iPad, iPod, Samsung Galaxy Serie ,Tablets, Digital Kameras und Mp3 und andere 5V USB-Aufladesgeräte
Original Amazon-Preis
21,99
Im Preisvergleich ab
21,99
Blitzangebot-Preis
12,99
Ersparnis zu Amazon 41% oder 9
Im WinFuture Preisvergleich

Facebooks Aktienkurs in Euro

Facebook Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

The Social Network im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden