> > > > Sicherheitslücke im Facebook Messenger

Sicherheitslücke im Facebook Messenger

Veröffentlicht am: von

facebook-messengerVor fast einem Jahr wurde von den Forschern von Imperva bereits eine Sicherheitslücke bei Facebook entdeckt. Damals war es möglich, mithilfe des Facebook-Messengers herauszufinden, mit wem ein Benutzer in Kontakt steht. Bei der neu entdeckten Lücke sind Angreifer in der Lage, mithilfe von iFrame-Elementen festzustellen, mit welchen anderen Nutzern das Opfer in Kontakt stand und welche sich davon auf seiner Kontaktliste befinden oder nicht. Mehr Daten sollen sich allerdings laut den Sicherheitsforschern nicht erbeuten lassen.

Bei der im letzten November gemeldeten Sicherheitslücke waren Messenger-Nutzer anfällig, wenn sie eine kom­pro­mit­tie­rte Website mit dem Chrome-Browser besucht haben. Zwar mussten die potenziellen Opfer gleichzeitig bei Facebook eingeloggt sein, war dies jedoch der Fall, so war es für Angreifer ein Leichtes, persönliche Daten des Opfers zu extrahieren. Nachdem Imperva das Problem bei Facebook gemeldet hatte, versuchte das Unternehmen, eine Korrektur zu veröffentlichen, indem es iframe-Elemente randomisierte. Jedoch war es immer noch möglich, einen Algorithmus zu entwerfen, der in der Lage ist, die Kontakte der Benutzer weiterhin auszulesen. Facebook entfernte iFrames daraufhin komplett aus dem Messenger.

Gegenüber The Verge äußerte sich Facebook wie folgt: “We appreciate the researcher’s submission to our bug bounty program. The issue in his report stems from the way web browsers handle content embedded in webpages and is not specific to Facebook.” Der Imperva-Mitarbeiter Ron Masas gab folgendes Statement: “Browser-based side channel attacks are still an overlooked subject. While big players like Facebook and Google are catching up, most of the industry is still unaware.

Dabei plant Facebook, alle seine Dienste zusammenzulegen. Aufgrund des löchrigen Facebook-Messengers könnte dies allerdings erhebliche Sicherheitsprobleme mit sich bringen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
Registriert seit: 18.10.2018

Obergefreiter
Beiträge: 108
Es ist möglich, herauszufinden, mit wem jemand bei Facebook in Kontakt steht? Oh, wie schlimm, weil die Facebook-Mitarbeiter (die dank von vornherein größerem Datenpool damit mehr anfangen können (das Puzzle lässt sich in dem Fall besser zusammensetzen)), das ja nicht sehen können...
#2
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Korvettenkapitän
Beiträge: 2077
Zitat FantasyCookie17;26845185
Es ist möglich, herauszufinden, mit wem jemand bei Facebook in Kontakt steht? Oh, wie schlimm, weil die Facebook-Mitarbeiter (die dank von vornherein größerem Datenpool damit mehr anfangen können (das Puzzle lässt sich in dem Fall besser zusammensetzen)), das ja nicht sehen können...


Aus dem Grund gibts bei uns jede Weihnachten mal für ne halbe Stunde Streit, bis sich wieder alle eingekriegt haben. GENAU aus dem Grund.

Geht kein Schwein was an, mit wem ich im Kontakt stehe. Erst recht nicht, da ich die Zuckerberg Dienste nicht nutze. Verdammte Frechheit! Aber da kann man nix gegen tun. Aluhut bleibt trotzdem.

Ich weite jetzt mal FB auf die anderen Dienste aus dem Mafia Netzwerk aus, insbesondere der bedenkliche WA Dienst, bei wessen Kauf alle Zuckerbergs feuchte Träume endlich wahr wurden.

*zetter*
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren: