Secondo una recente ricerca, il noto social network sarebbe particolarmente esposto ad attacchi di tipo “clickjacking”

Oltre ai presunti problemi legati alla privacy e alle applicazioni, secondo l’esperto di sicurezza Nitesh Dhanjani un utente malintenzionato potrebbe utilizzare un sito web appositamente modificato per ottenere un parziale controllo degli account di Facebook.

In pratica sarebbe sufficiente un qualsiasi spazio all’interno di Facebook tale da contenere alcune stringhe di codice, invisibili all’utente, per effettuare una serie di azioni sul celebre social network: un clic su un semplice link contenuto nella pagina da parte del visitatore potrebbe così esporre il profilo Facebook dell’utente a una serie di pericolose attività.

Pesante ad esempio tutte le volte che fate un gioco su Facebook, utilizzate una qualsiasi applicazione:in questi casi puo essere inserti un tale codice nascosto.

«Utilizzando il clickjacking potrei ingannare gli utenti e far compiere loro le azioni che desidero: farmi aggiungere come loro amico, eliminare il loro account, attivare microfono e webcam tramite Flash (funziona con le versioni antecedenti alla 10.x), o installare le applicazioni di Facebook che consentono di inviare quanto registrato dalla webcam e dal microfono quando ci si connette a Facebook» scrive Shlomi Narkolayev, che ha partecipato alla ricerca di Dhanjani, sul proprio blog.

Cosa è il clickjacking? E’ una tecnica che sfrutta alcune vulnerabilità tipiche in Javascript p Iframe: in pratica durante una normale navigazione web, l’utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.