unbemerkte Webcam Aufnahmen durch Facebook Lücke

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • unbemerkte Webcam Aufnahmen durch Facebook Lücke

      In folgendem Artikel auf heise.de wird erläutert, dass es monatelang eine Sicherheitslücke auf Facebook gab, die es ermöglichte unbemerkte Webcam Aufnahmen von User'n zu erstellen. Die Finder der Lücke wurde zwar reichhaltig belohnt, aber ich halte es doch für sehr gruselig, dass die Facebook Entwickler sich solange Zeit gelassen haben, um das Sicherheitsproblem zu beheben!

      Facebook hat eine Sicherheitslücke geschlossen, durch die ein Angreifer ungefragt Videos über die Webcam seines Opfers aufzeichnen und auf dessen Facebook-Profil (Timeline) veröffentlichen konnte. Eilig hatte es der Betreiber des sozialen Netzwerks dabei offenbar jedoch nicht: Die Sicherheitsforscher Aditya Gupta und Subho Halder haben das Unternehmen nach eigenen Angaben bereits vor vier Monaten vertraulich über das Problem informiert. Zufrieden sind die beiden trotzdem, da der von Facebook für die Lücke gezahlte Finderlohn deutlich höher als erwartet ausgefallen ist.

      Die Forscher haben entdeckt, dass die in Flash umgesetzte Video-Upload-Funktion unzureichend vor Cross Site Request Forgery (CSRF) geschützt ist. Sie entwickelten daraufhin eine Demo-Seite, in die sie das Flash-Applet einbetteten. Beim Aufruf der Seite wurde der Video-Uploader angezeigt, der nach einem Klick auf den Aufnahmeknopf ein Video mit der Webcam des Besuchers aufgezeichnet und ungefragt auf dessen Facebook-Timeline veröffentlicht hat. Voraussetzung hierfür war, dass der Besucher zu diesem Zeitpunkt bei Facebook eingeloggt war.