![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein polnischer Sicherheitsforscher hat k\u00fcrzlich Details und den Proof-of-Concept-Code ver\u00f6ffentlicht, mit denen ein voll funktionsf\u00e4higer Facebook-Wurm erstellt werden kann.<\/p>\nEin polnischer Sicherheitsforscher hat k\u00fcrzlich Details und den Proof-of-Concept-Code ver\u00f6ffentlicht, mit denen ein voll funktionsf\u00e4higer Facebook-Wurm erstellt werden kann.<\/p>\n
<\/p>\n
Dieser Code nutzt eine Schwachstelle der Facebook-Plattform aus, die der Forscher – der unter dem Pseudonym Lasq<\/a> aktiv ist \u2013 bei einer Facebook-Spammer-Gruppe in freier Wildbahn beobachtet hat.<\/p>\n Die Schwachstelle befindet sich in der mobilen Version des Facebook-Sharing-Dialogs\/Popup. Die Desktop-Version ist davon nicht betroffen. Lasq gibt an, dass in diesem Dialogfeld zur mobilen Freigabe eine Clickjacking-Schwachstelle besteht, die ein Angreifer \u00fcber iframe-Elemente ausnutzen kann. <\/p>\n Die Spammergruppe, die dieses Problem vor Lasq gefunden zu haben scheint, hat diese Schwachstelle genutzt, um Links in der Facebook-Timeline von Personen zu ver\u00f6ffentlichen. Der Sicherheitsforscher hat hier Details<\/a> zur Schwachstelle ver\u00f6ffentlicht. ZDnet.com hat hier<\/a> dar\u00fcber berichtet.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein polnischer Sicherheitsforscher hat k\u00fcrzlich Details und den Proof-of-Concept-Code ver\u00f6ffentlicht, mit denen ein voll funktionsf\u00e4higer Facebook-Wurm erstellt werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,4328],"class_list":["post-213266","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213266"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213266\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/web.archive.org\/web\/20200831053035\/https:\/\/malfind.com\/wp-content\/uploads\/2018\/12\/spam.png\")
(Facebook-Spam, Quelle<\/a>)<\/p>\n