Facebooks Single-Sign-on hat ein Problem und die Lage eskaliert
informiert, dass es ein Problem gibt. Jetzt veröffentlichte er ein Tool namens Reconnect, mit dem die Sicherheitslücke nachvollzogen werden kann. Die Software generiert URLs, mit denen die Schwachstelle, die auf einer Cross-Site Request Forgery (CSRF) beruht, ausgenutzt werden kann.
Single-Sign-on gilt gemeinhin als bequemer Weg für den Zugriff auf eine Vielzahl von Accounts. Denn der Anwender muss nicht mehr bei jedem Angebot, das er im Web nutzen will, ein eigenes Konto mit Nutzernamen und Passwort erstellen, sondern loggt sich mit einer zentralen Zugangskennung ein. Facebook bietet sich hier als Anbieter eines solchen Verfahrens an, da ohnehin ein großer Teil der User bei dem Social Network angemeldet ist.
Laut Homakov sträubt sich Facebook allerdings seit einem Jahr, das Problem anzugehen. Denn dies würde erst einmal gewaltige Folgen nach sich ziehen. Inzwischen bieten tausende Seiten ihren Nutzern einen Zugang per Facebook-Login an. Ein Update der Skripte auf Seiten des Social Networks würde hier für Kompatibilitätsprobleme sorgen. Erst einmal wären die Zugänge zu den Angeboten, die auf das Single-Sign-on setzen versperrt. Funktionieren würden sie erst wieder, wenn auch die jeweiligen Seitenbetreiber Anpassungen vorgenommen haben.
Dies dürfte im Fall des Falles vermutlich recht schnell geschehen. Doch ist anzunehmen, dass man bei Facebook schlicht befürchtete, dass die Zugangsprobleme, die dann viele Millionen Nutzer treffen würden, auf das Social Network zurückfallen. Homakov hofft nun, mit der Veröffentlichung seines Tools ausreichend Druck aufgebaut zu haben, dass die Schwachstelle endlich behoben wird.
Egor Homakov von der Security-Firma Sakurity hatte bereits im Januar darüber Single-Sign-on gilt gemeinhin als bequemer Weg für den Zugriff auf eine Vielzahl von Accounts. Denn der Anwender muss nicht mehr bei jedem Angebot, das er im Web nutzen will, ein eigenes Konto mit Nutzernamen und Passwort erstellen, sondern loggt sich mit einer zentralen Zugangskennung ein. Facebook bietet sich hier als Anbieter eines solchen Verfahrens an, da ohnehin ein großer Teil der User bei dem Social Network angemeldet ist.
Reihenweise Accounts in Gefahr
Wenn es aber bei dem zentralen Anbieter ein Problem gibt, kann dies weitreichende Folgen haben, wie die aktuelle Angelegenheit nun zeigt. Angreifer brauchen einen Nutzer nur dazu bringen, auf eine manipulierte URL zu klicken. Dies sorgt dann dafür, dass alle Seiten, bei denen dieser sich mit Facebooks Single-Sign-on registriert hat, mit einem Facebook-Account verbunden werden, der unter der Kontrolle der Angreifer steht. Diese erhalten so im Zweifelsfall einen direkten Zugang zu persönlichen Informationen, privaten Nachrichten und anderen Daten, die bei verschiedensten Seiten hinterlegt sind.Laut Homakov sträubt sich Facebook allerdings seit einem Jahr, das Problem anzugehen. Denn dies würde erst einmal gewaltige Folgen nach sich ziehen. Inzwischen bieten tausende Seiten ihren Nutzern einen Zugang per Facebook-Login an. Ein Update der Skripte auf Seiten des Social Networks würde hier für Kompatibilitätsprobleme sorgen. Erst einmal wären die Zugänge zu den Angeboten, die auf das Single-Sign-on setzen versperrt. Funktionieren würden sie erst wieder, wenn auch die jeweiligen Seitenbetreiber Anpassungen vorgenommen haben.
Dies dürfte im Fall des Falles vermutlich recht schnell geschehen. Doch ist anzunehmen, dass man bei Facebook schlicht befürchtete, dass die Zugangsprobleme, die dann viele Millionen Nutzer treffen würden, auf das Social Network zurückfallen. Homakov hofft nun, mit der Veröffentlichung seines Tools ausreichend Druck aufgebaut zu haben, dass die Schwachstelle endlich behoben wird.
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 23:59 Uhr
Hott CD903TF Wiederaufladbarer tragbarer Bluetooth-CD-Player mit FM-Sender für Reisen, Zuhause und Auto, mit Stereokopfhörern, Anti-Shock Funktion

Original Amazon-Preis
99,99 €
Blitzangebot-Preis
84,99 €
Ersparnis zu Amazon 15% oder 15 €
Neue Facebook-Bilder
Videos zum Thema Facebook
- Star Wars: Tales from the Galaxy's Edge - Erster Trailer zum VR-Spiel
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
- Oculus Go: Facebook stellt eigenständiges VR-Headset vor
- eBays Kleinanzeigen bekommen von Facebook eine harte Konkurrenz
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Firefox versus Chrome mit Facebook
Gabriel EE -
Facebook Newsfeed Frage
Schlutopia -
DSGVO EU Datenschutz Verordnung
DK2000
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Beta-Test läuft: Apple arbeitet an Windows-Apps, die iTunes ersetzen
- Corona-Warn-App kommt auf alte iPhones, Risikowarnung wird genauer
- Napoleon Biopic: Apple produziert den neuen Film von Ridley Scott
- Qualcomms Antwort auf Apple M1? Neuer High-End ARM-Chip in Arbeit
- 2020 Game: Browser-Spiel bringt das Horror-Jahr zurück - mit viel Witz
- Enormer Ehrgeiz: Riesige Fallout New Vegas-Mod nach 7 Jahren fertig
- Chip-Engpass weitet sich aus: Auch Audi fährt Produktion runter
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen