Neuer Facebook-Wurm lockt mit nackten Tatsachen

Wer an der Pinwand eines seiner Facebook-Kontakte ein Foto einer spärlich bekleideten Frau mit einer Aufforderung zum Anklicken entdeckt, sollte sich besser in Zurückhaltung üben. Andernfalls könnte das gleiche Foto unverhofft auch bald die eigene Pinwand zieren. Dahinter steckt ein Wurm, der eine CSRF-Schwachstelle in Facebook ausnutzt, um sich weiter auszubreiten.

Wie Nick FitzGerald vom Antivirushersteller AVG in seinem Blog berichtet, fügt der Wurm ein Foto einer kaum bekleideten Frau in die Pinwand (Wall) von Facebook-Nutzern ein. Dieses erscheint mit anderen Aktivitäten auch bei deren Facebook-Kontakten. Dazu erscheint der Text "Want 2 C Something Hot?", begleitet von der Aufforderung "Click da' button, baby!".

Klickt jemand das Bild an, wird es zunächst in voller Größe angezeigt. Ein weiterer Klick ruft dann einen Link zu einer Web-Seite auf. Die startet eine Folge von Iframes, die im Ergebnis ein Formular an Facebook senden - gerade so als ob der Benutzer dies selbst getan hätte. Als Folge dessen erscheinen Foto und Link nun auch auf der Wall des neuen Opfers.

Möglich wird dies durch so genannte Cross-Site Request Forgery (CRSF). Dabei ruft eine Web-Seite verdeckt Daten von einer fremden Domain oder Seite ab, um sie im eigenen Kontext anzuzeigen oder zu verarbeiten. Für Facebook stellt sich also die Aufgabe diese Schwachstelle zu beseitigen. Facebook untersucht das Problem bereits.