Webcam-Peepshow

Video-Sicherheitslücke in Facebook gestopft

Zwei indische Sicherheitsforscher haben eine Sicherheitslücke in Facebooks Video-Upload-Funktion entdeckt. Facebook hat die Schwachstelle mittlerweile behoben und den Forschern eine Prämie zuerkannt.

Es gibt Updates zum größten Social Network der Welt: Facebook hat eine Sicherheitslücke im Video-Service gestopft.

© Facebook

Es gibt Updates zum größten Social Network der Welt: Facebook hat eine Sicherheitslücke im Video-Service gestopft.

Über die Feiertage hat Facebook etliche Updates ausgerollt, was zeitweise auch dazu geführt hat, dass Teile des Dienstes nicht oder schwer erreichbar waren. Zu den dabei beseitigten Sicherheitslücken gehört eine CSRF-Schwachstelle (Cross Site Request Forgery) in der mit Flash realisierten Video-Upload-Funktion.

Wie die indischen Sicherheitsforscher Aditya Gupta und Subho Halder bereits im vegangenen Sommer heraus gefunden hatten, konnte ein Angreifer einen angemeldeten Facebook-Nutzer dazu bringen, unbemerkt seine Webcam zu aktivieren und ein damit aufgenommenes Video auf seiner Chronik zu veröffentlichen. Die Ursache waren fehlende Sicherheitsüberprüfungen im Video-Upload.

Nachdem die Forscher ihre Entdeckung im Juli 2012 an Facebook gemeldet hatten, tat sich zunächst nicht viel. Offenbar hatte Facebook die Sache nicht als sonderlich problematisch eingestuft. Das änderte sich erst, als Gupta und Halder eine Demo-Seite erstellten und ein Video veröffentlichten, das die Problematik illustriert.

Facebook hat diese Schwachstelle nunmehr beseitigt und den beiden Entdeckern eine Bug-Prämie zuerkannt. Sie erhalten 2500 US-Dollar in Form einer Guthabenkarte (Facebook White Hat Debit Card). Tipp: Besuchen Sie das PC Magazin auf Facebook und hinterlassen Sie uns ein "Gefällt mir". Wir versorgen Sie mit den wichtigsten Nachrichten und hilfreichen Ratgebern aus der Welt der IT, des Internets & Co.

Mehr zum Thema

Facebook und Instagram waren am Dienstag für kurze Zeit nicht erreichbar.
Facebook & Instagram down

Die sozialen Netzwerke Facebook und Instagram waren am Dienstagmorgen für kurze Zeit nicht erreichbar. Spekulationen um einen Hackerangriff…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…
Whatsapp-Logo
Beliebtester Messenger

Die Erfolgsgeschichte von Whatsapp geht weiter. Wie Gründer Jan Koum mitteilte, nutzen mittlerweile über 800 Millionen Nutzer die von Facebook…
Minds - Facebook-Alternative
Neues Social Network

Das neue soziale Netzwerk Minds positioniert sich als Alternative zu Facebook und setzt dabei auf Verschlüsselung, Open Source und einen…
Social Networks
Berufsunfähig oder nicht?

Facebook darf Nutzerdaten nach gerichtlicher Anordnung nicht zurückhalten. Das ist einem Teil von rund 400 Sozialbetrügern zum Verhängnis geworden.