Facebook worm: προσοχή κυκλοφορεί PoC

PoC για Facebook Worm: Ένας Πολωνός ερευνητής ασφάλειας δημοσίευσε σήμερα ένα PoC που θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία ενός πλήρως λειτουργικού Facebook worm.

Ο κώδικας εκμεταλλεύεται ένα κενό ασφαλείας στην πλατφόρμα του Facebook. Ο ερευνητής που χρησιμοποιεί το ψευδώνυμο Lasq, ανακάλυψε την ευπάθεια όταν παρατήρησε ότι την χρησιμοποιούσαν spammers στο Facebook.Facebook

Η ευπάθειας βρίσκεται στην έκδοση της εφαρμογής για κινητά. Η έκδοση για υπολογιστές δεν επηρεάζεται.

Ο Lasq αναφέρει ότι η ευπάθεια επιτρέπει και ότι ένας εισβολέας μπορεί να την εκμεταλλευτεί μέσω στοιχείων .

Ο Lasq εξηγεί:

Χθες παρατήρησα μια πολύ ενοχλητική εκστρατεία SPAM στο Facebook, όπου πολλοί φίλοι μου δημοσίευαν ένα σύνδεσμο προς ένα site που φιλοξενούνταν σε κάποιο AWS bucket. Υπήρχε και κάποιος σύνδεσμος προς ένα γαλλικό site με αστεία κόμικς.

Αφού κάνατε κλικ στον σύνδεσμο, εμφανιζόταν η σελίδα που φιλοξενούνταν στο AWS bucket, και ζήτούσε να επαληθεύσετε αν είστε 16 ετών ή μεγαλύτερος (στα γαλλικά) για να αποκτήσετε πρόσβαση στο περιεχόμενο. Αφού κάνατε κλικ στο κουμπί, η σελίδα σας προωθούσε σε μια σελίδα με αστεία κόμικ (και πολλές διαφημίσεις). Ωστόσο, στο μεταξύ ο ίδιος σύνδεσμος που μόλις πατήσατε δημοσίευσε αυτόματα και στον τοίχο σας στο Facebook.

  MIT: ευπάθεια που δεν διορθώνεται στα M1 chips της Apple

Ο ερευνητής παρακολούθησε το θέμα και πρόσεξε ότι αγνοούσε εντελώς το header ασφαλείας “X-Frame-Options.” Το header αυτό χρησιμοποιείται από ιστότοπους για να αποτρέπεται την φόρτωση του κώδικα της σελίδας μέσα από iframes και αποτελεί πρωταρχική προστασία για επιθέσεις clickjacking.

Ο Lasq ανέφερε ότι ανακοίνωσε το πρόβλημα στο Facebook, αλλά η εταιρεία αρνήθηκε να το διορθώσει. Έτσι αποφάσισε να δημοσιεύσει το PoC.

Ο κώδικας του Lasq δεν συμπεριλαμβάνει το τμήμα του clickjacking, αυτό που δημοσιεύει περιεχόμενο στους τοίχους των θυμάτων, αλλά αν σας ενδιαφέρει και θέλετε να το βρείτε υπάρχει στο διαδίκτυο με μια απλή αναζήτηση. Ο κώδικας του Lasq επιτρέπει μόνο σε έναν εισβολέα να φορτώσει και να εκτελέσει μη εξουσιοδοτημένο κώδικα σε κάποιο λογαριασμό χρήστη του Facebook.

_____________

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  2  =