1174760

Porno-Spam-Attacke auf Facebook-Nutzer

16.11.2011 | 11:30 Uhr |

Angreifer haben sich mit einem Trick den Zugriff auf die Pinnwände von Facebook-Nutzern verschafft und dort Porno- und Gewaltbilder gepostet.

Die Sicherheitsexperten von Sophos melden, dass immer mehr Berichte von Facebook-Nutzern registriert werden, die Opfer eines Angriffs aus Facebook geworden zu sein scheinen. In den letzten 24 Stunden, so heißt es, tauchten auf den Pinnwänden der betroffenen Facebook-Nutzer Porno- und Gewalt-Bilder auf.

Auf Twitter tauchten am Dienstag die ersten Berichte von Usern wie JayCiroc auf, die sich darüber beschwerten, dass ihre Facebook-Seite wie eine Porno-Seite aussähe. Zeitweise spekulierten Online-Medien darüber, ob die Hacker-Gruppe Anonymous hinter der Attacke stecken könnte.

Facebook hatte mittlerweile bestätigt, dass es eine Porno-Spam-Attacke auf das soziale Netzwerk gegeben hat. Facebook selbst wurde aber nicht angegriffen. Wie die Sicherheitsexperten von Sophos in ihrem Blog melden , haben die Angreifer aber nicht Facebook selbst erfolgreich angegriffen, sondern eine Browser-Schwachstelle bei den Facebook-Nutzern ausgenutzt, die so genanntes "self-XSS" erlaubt.

XSS ist die Abkürzung für Cross-Site Scripting. Cross-Site Scripting besteht einfach gesagt darin, dass ein Angreifer Skript-Code in variable Bereiche auf einer Website oder in einer Internetanwendung an einer Stelle einfügt (und zur Ausführung bringt), wo dies eigentlich nicht möglich sein sollte beziehungsweise wo die Eingaben durch den Browser nicht ausreichend überprüft werden und in einem für den Anwender vertrauenswürdigen Context erscheinen.

Laut Facebook sollen die User im betreffenden Fall von den Angreifern dazu animiert worden sein, den für die Porno-Spam-Attacke notwendigen Javascript-Code selbst in die Adresszeile ihres Browsers einzugeben. Dies könnten die Angreifer beispielsweise durch ein Gewinnspiel erreicht haben, in dem sie die Anwender dazu aufforderten, den Code in die Adresszeile einzugeben, um einen tollen Preis oder eine Vollversion zu gewinnen. Unklar ist auch derzeit, welcher Browser die nun ausgenutzte Schwäche aufweist.

Nachdem die User den betreffenden Code eingegeben hatte, tauchten dann auf ihren Facebook-Pinnwänden die besagten Porno- und Gewaltbilder auf.

0 Kommentare zu diesem Artikel
1174760