De gevaren van onzichtbare Facebookapplicaties
Gegevens stelen met clickjacking
19 januari 2010 | Pieterjan Van Leemputten
Facebook in combinatie met onbetrouwbare sites kan problemen opleveren. Narkolayev Shlomi, een Israelische beveiligingsonderzoeker, toont aan hoe hij vanaf een andere site inloggegevens voor Facebook steelt.
Het fenomeen is beter bekend als clickjacking. Hierbij verstop je een site achter een andere site, waardoor de gebruiker niet ziet waar hij klikt. Zo kunnen inloggegevens van sites als Facebook worden gestolen.
Shlomi geeft de uitleg op zijn blog en verduidelijkt het probleem met een video. Hierop is te zien hoe hij is ingelogd op Facebook en ondertussen in een ander tabblad een site opent die volledig los van de sociaalnetwerksite staat.
Dubbele wand
Wat je als gebruiker niet ziet, is dat achter de nieuwe site een Facebookapplicatie (op een Facebookpagina) staat. Die wordt onbewust mee aangeklikt en geactiveerd zonder waarschuwing.
Wie op dat moment is ingelogd bij Facebook, geeft op die manier zijn gegevens prijs omdat Facebook denkt dat je bewust een applicatie hebt toegevoegd. Alleen als je op dat moment kijkt naar je instellingen, zie je dat er een extra applicatie is geïnstalleerd.
Klikken naar keuze
Via clickjacking kun je gebruikers alles laten doen, van vrienden toevoegen en verwijderen tot het opstarten van de webcam en microfoon in Flash (enkel bij oudere versies dan 10.x). Volgens Shlomi is het zelfs mogelijk om een botnet op te starten.
Volgens de Israeliër zijn er nog meer grote sites die dit probleem hebben. De technische details over de kwetsbaarheid plaatst hij pas binnenkort, zodra Facebook het probleem heeft opgelost.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Facebook verwijdert pagina's van gevangenen
Aanvallen op Facebook nemen snel toe
Facebook kan carrière breken
Fotoprogramma spamt vriendenlijst Facebook
McAfee gaat Facebookleden beschermen
Facebookpost beantwoorden via mail
Facebookbaas relativeert privacy
Facebook klaagt phishers en spammers aan
Politie waarschuwt voor Facebook-ronselaars
Wat doet Facebook met mijn privacy?
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
