• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Facebook – tinta unui nou atac bazat pe Clickjacking

0
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 22 mai, 2010 at 1:21 pm

In cursul zilei de ieri, Facebook a fost tinta unui atac ce se raspandea prin numarul utilizatorilor retelei sociale, bazandu-se pe fluxurile de mesaje ale acestora. Mesajul a fost sesizat de utilizatorii Twitter, iar la scurt timp dupa aceea domeniul a fost inchis.

Atacul consta printr-un mesaj ce incepe prin “try not to laugh xD,” urmat de link-ul “http://www.fbhole.com/omg/allow.php?s=a&r=NUMAR_RANDOM” .

Atacul, ce incearca sa republice acelasi mesaj fara permisiunea noastra, foloseste unul din cele mai vechi smecherii de a manipula utilizatorul. In momentul in care intram pe pagina respectiva, eram intampinati de o imagine ce semana cu o casuta de dialog din Windows, continand fraza „if I don`t, someone else do it”. Pagina avea ascuns un frame cu o transparenta redus. Daca vizitatorul apasa oriunde pe pagina, acesta declansa butonul de „publish” de la Facebook, contribuind la raspandirea virusului.


Modul cum a fost blocat acest atac este unul oarecum amuzant. Dupa o convorbire de cateva secunde cu persoana suspecta, website-ul a devenit offline.

– Hello?
– Hi. This is Mikko Hypponen from F-Secure Labs.
– What is this about?
– I’m looking for a person related to ironbrain.net.
– ???
– We’re investigating a Facebook worm on fbhole.com. That domain shares an IP address with ironbrain.net which is registered under your name.
– And you are?
– I’m from an antivirus company. Are you related to ironbrain.net?
– I’ll have to check… maybe my company is…
– Please do.
– Bye…

Facebook se afla intr-o perioada destul de urata, in care aceste stiri au devenit aproape cotidiene. Acest atac da dovada inca o data de neprofesionalism in lucru deoarece ofera eventualilor hackeri wannabe posibilitatea de a exploata vulnerabilitati de tipul CSRF. Despre acest tip de atac am discutat mai pe larg in articolul „Cum sa te protejezi de atacurile CSRF?„, atat despre impactul lor cat si de metodele de protectie impotriva acestora.

Etichete: atac csrfclickjackingcsrfFacebooksecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Google lanseaza cautarea securizata
  • Articolul următor Cum sa verifici timpul de incarcare ale website-ului tau?

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Facebook – tinta unui nou atac bazat pe Clickjacking
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons