> > > > Sicherheitslücke im Facebook Messenger

Sicherheitslücke im Facebook Messenger

Veröffentlicht am: von

facebook-messengerVor fast einem Jahr wurde von den Forschern von Imperva bereits eine Sicherheitslücke bei Facebook entdeckt. Damals war es möglich, mithilfe des Facebook-Messengers herauszufinden, mit wem ein Benutzer in Kontakt steht. Bei der neu entdeckten Lücke sind Angreifer in der Lage, mithilfe von iFrame-Elementen festzustellen, mit welchen anderen Nutzern das Opfer in Kontakt stand und welche sich davon auf seiner Kontaktliste befinden oder nicht. Mehr Daten sollen sich allerdings laut den Sicherheitsforschern nicht erbeuten lassen.

Bei der im letzten November gemeldeten Sicherheitslücke waren Messenger-Nutzer anfällig, wenn sie eine kom­pro­mit­tie­rte Website mit dem Chrome-Browser besucht haben. Zwar mussten die potenziellen Opfer gleichzeitig bei Facebook eingeloggt sein, war dies jedoch der Fall, so war es für Angreifer ein Leichtes, persönliche Daten des Opfers zu extrahieren. Nachdem Imperva das Problem bei Facebook gemeldet hatte, versuchte das Unternehmen, eine Korrektur zu veröffentlichen, indem es iframe-Elemente randomisierte. Jedoch war es immer noch möglich, einen Algorithmus zu entwerfen, der in der Lage ist, die Kontakte der Benutzer weiterhin auszulesen. Facebook entfernte iFrames daraufhin komplett aus dem Messenger.

Gegenüber The Verge äußerte sich Facebook wie folgt: “We appreciate the researcher’s submission to our bug bounty program. The issue in his report stems from the way web browsers handle content embedded in webpages and is not specific to Facebook.” Der Imperva-Mitarbeiter Ron Masas gab folgendes Statement: “Browser-based side channel attacks are still an overlooked subject. While big players like Facebook and Google are catching up, most of the industry is still unaware.

Dabei plant Facebook, alle seine Dienste zusammenzulegen. Aufgrund des löchrigen Facebook-Messengers könnte dies allerdings erhebliche Sicherheitsprobleme mit sich bringen.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (2)

Diskutiert das Thema in unserem Forum:
Sicherheitslücke im Facebook Messenger

Das könnte Sie auch interessieren:

  • OnePlus 7 Pro im Hands-on: Premium-Dreiklang aus Performance, Display und Kamera

    Logo von IMAGES/STORIES/2017/ONEPLUS_7_PRO_LOGO

    Erstmalig bringt OnePlus zwei Smartphones auf einmal auf den Markt: Neben dem OnePlus 7 gibt es auch ein OnePlus 7 Pro. Im Test klären wir, was dieses Premiummodell auszeichnet und ob es den Top-Smartphones der Konkurrenz gefährlich werden kann.  OnePlus ist aus mehreren Gründen ein... [mehr]

  • Xiaomi stellt Mi 9T (Pro) am 12. Juni für Europa vor

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Xiaomi hat für den 12. Juni die Präsentation neuer Smartphones angekündigt, ohne dabei das konkrete Modell zu nennen. Allerdings gilt es als offenes Geheimnis, dass das chinesische Unternehmen in wenigen Tagen das Mi 9T und das Mi 9T Pro vorstellen wird. Beide Geräte sind bereits aus dem... [mehr]

  • Tester des Galaxy Fold haben mit ausfallenden Displays zu kämpfen (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-GALAXYFOLD

    Seit einigen Tagen haben bekannte YouTube-Größen und Instagram-Influencer die Möglichkeit, sich das Galaxy Fold von Samsung anzuschauen. Ab dem 26. April kann das erste verfügbare Smartphone mit Falt-Display vorbestellt werden. Die Auslieferung und der freie Verkauf sollen dann bereits wenige... [mehr]

  • Neues Antennagate droht: Nutzer beklagen schlechten Empfang beim iPhone XS

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_XS

    Während erste Tests dem iPhone XS und iPhone XS Max eine hohe Qualität bescheinigen und sich gute Verkaufszahlen für die ersten Tage andeuten, beklagen sich immer mehr Nutzer über schlechte Empfangseigenschaften. Um grundlose Kritik scheint es sich dabei nicht zu handeln, wie erste... [mehr]

  • Das Huawei Mate X wird sehr sehr teuer

    Logo von IMAGES/STORIES/2017/HUAWEI_MATE_X_TEASER

    Diese Woche dürfte einen guten Ausblick auf das liefern, was uns in den kommenden Monaten und Jahren im Smartphone-Markt so erwarten dürfte: klappbare Smartphones, genannt Foldables. Nachdem Samsung das Galaxy Fold bereits vor ein paar Tagen zusammen mit den neuen Galaxy-S10-Modellen vorgestellt... [mehr]

  • iPhone und Apple Watch: Starke Helium-Konzentration kann zu Problemen führen

    Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X

    Das Apple iPhone und die aktuelle Apple Watch sind IP68-zertifiziert und können im Wasser bis zu 30 Minuten und in einer Tiefe von bis zu 2 m durchhalten. Für eine kurze Dusche in diversen Flüssigkeiten reicht dieser Schutz also aus. Doch offenbar können nicht nur dichtere... [mehr]