Webcam-Peepshow
Video-Sicherheitslücke in Facebook gestopft
Zwei indische Sicherheitsforscher haben eine Sicherheitslücke in Facebooks Video-Upload-Funktion entdeckt. Facebook hat die Schwachstelle mittlerweile behoben und den Forschern eine Prämie zuerkannt.
Über die Feiertage hat Facebook etliche Updates ausgerollt, was zeitweise auch dazu geführt hat, dass Teile des Dienstes nicht oder schwer erreichbar waren. Zu den dabei beseitigten Sicherheitslücken gehört eine CSRF-Schwachstelle (Cross Site Request Forgery) in der mit Flash realisierten Video-Upload-Funktion.
Wie die indischen Sicherheitsforscher Aditya Gupta und Subho Halder bereits im vegangenen Sommer heraus gefunden hatten, konnte ein Angreifer einen angemeldeten Facebook-Nutzer dazu bringen, unbemerkt seine Webcam zu aktivieren und ein damit aufgenommenes Video auf seiner Chronik zu veröffentlichen. Die Ursache waren fehlende Sicherheitsüberprüfungen im Video-Upload.
Nachdem die Forscher ihre Entdeckung im Juli 2012 an Facebook gemeldet hatten, tat sich zunächst nicht viel. Offenbar hatte Facebook die Sache nicht als sonderlich problematisch eingestuft. Das änderte sich erst, als Gupta und Halder eine Demo-Seite erstellten und ein Video veröffentlichten, das die Problematik illustriert.
Facebook hat diese Schwachstelle nunmehr beseitigt und den beiden Entdeckern eine Bug-Prämie zuerkannt. Sie erhalten 2500 US-Dollar in Form einer Guthabenkarte (Facebook White Hat Debit Card). Tipp: Besuchen Sie das PC Magazin auf Facebook und hinterlassen Sie uns ein "Gefällt mir". Wir versorgen Sie mit den wichtigsten Nachrichten und hilfreichen Ratgebern aus der Welt der IT, des Internets & Co.
Weiter zur Startseite
