News
19.05.2010, 10:44 Uhr
Ein Patch für Facebook
Die Facebook-Betreiber haben einen Software-Fehler behoben, über den Hacker die Anwenderprofile hätten ändern können.
Zudem hätten Angreifer Details in den Profilen veröffentlichen können, die von den Anwendern als privat oder nur den Freundeskreis betreffend klassifiziert wurden.
Die Lücke wurde letzte Woche von einem Sicherheitsexperten des Security-Spezialisten Alert Logic entdeckt. Dieser informierte umgehend die Facebook-Verantwortlichen.
Der Bug hebelte dabei einen Sicherheitsmechanismus aus, mit dessen Hilfe Facebook sicherstellt, dass eine Nachricht oder eben auch Profiländerungen von jenem Browser stammen, mit dem sich der User gegenüber dem sozialen Netzwerk zuvor mit ID und Passwort identifiziert hat.
Die Facebook-Server checken in diesem Zusammenhang einen Software-Token. Wie der Sicherheitsexperte herausfand, liess sich dieser Token löschen, ohne dass daraufhin die Facebook-Server gewisse Aktionen – wie etwa das Ändern des Profils – verhindert hätten. «Das ist, wie wenn man Türen mit Schlössern versieht, diese aber dann nicht abschliesst», vergleicht er den Fehler.
Laut Facebook-Sprecher Simon Axten habe man zusammen mit Alert Logic den Bug genauer unter die Lupe genommen und den Fehler unterdessen behoben. «Zudem wurde uns kein Fall bekannt, bei dem jemand den Bug in bösartiger Absicht ausgenutzt hätte», meint er.
Die Lücke wurde letzte Woche von einem Sicherheitsexperten des Security-Spezialisten Alert Logic entdeckt. Dieser informierte umgehend die Facebook-Verantwortlichen.
Der Bug hebelte dabei einen Sicherheitsmechanismus aus, mit dessen Hilfe Facebook sicherstellt, dass eine Nachricht oder eben auch Profiländerungen von jenem Browser stammen, mit dem sich der User gegenüber dem sozialen Netzwerk zuvor mit ID und Passwort identifiziert hat.
Die Facebook-Server checken in diesem Zusammenhang einen Software-Token. Wie der Sicherheitsexperte herausfand, liess sich dieser Token löschen, ohne dass daraufhin die Facebook-Server gewisse Aktionen – wie etwa das Ändern des Profils – verhindert hätten. «Das ist, wie wenn man Türen mit Schlössern versieht, diese aber dann nicht abschliesst», vergleicht er den Fehler.
Laut Facebook-Sprecher Simon Axten habe man zusammen mit Alert Logic den Bug genauer unter die Lupe genommen und den Fehler unterdessen behoben. «Zudem wurde uns kein Fall bekannt, bei dem jemand den Bug in bösartiger Absicht ausgenutzt hätte», meint er.
Kommentare
Es sind keine Kommentare vorhanden.
