Webcam-Peepshow

Video-Sicherheitslücke in Facebook gestopft

Zwei indische Sicherheitsforscher haben eine Sicherheitslücke in Facebooks Video-Upload-Funktion entdeckt. Facebook hat die Schwachstelle mittlerweile behoben und den Forschern eine Prämie zuerkannt.

News
Es gibt Updates zum größten Social Network der Welt: Facebook hat eine Sicherheitslücke im Video-Service gestopft.
Es gibt Updates zum größten Social Network der Welt: Facebook hat eine Sicherheitslücke im Video-Service gestopft.
© Facebook

Über die Feiertage hat Facebook etliche Updates ausgerollt, was zeitweise auch dazu geführt hat, dass Teile des Dienstes nicht oder schwer erreichbar waren. Zu den dabei beseitigten Sicherheitslücken gehört eine CSRF-Schwachstelle (Cross Site Request Forgery) in der mit Flash realisierten Video-Upload-Funktion.

Wie die indischen Sicherheitsforscher Aditya Gupta und Subho Halder bereits im vegangenen Sommer heraus gefunden hatten, konnte ein Angreifer einen angemeldeten Facebook-Nutzer dazu bringen, unbemerkt seine Webcam zu aktivieren und ein damit aufgenommenes Video auf seiner Chronik zu veröffentlichen. Die Ursache waren fehlende Sicherheitsüberprüfungen im Video-Upload.

Nachdem die Forscher ihre Entdeckung im Juli 2012 an Facebook gemeldet hatten, tat sich zunächst nicht viel. Offenbar hatte Facebook die Sache nicht als sonderlich problematisch eingestuft. Das änderte sich erst, als Gupta und Halder eine Demo-Seite erstellten und ein Video veröffentlichten, das die Problematik illustriert.

Facebook hat diese Schwachstelle nunmehr beseitigt und den beiden Entdeckern eine Bug-Prämie zuerkannt. Sie erhalten 2500 US-Dollar in Form einer Guthabenkarte (Facebook White Hat Debit Card). Tipp: Besuchen Sie das PC Magazin auf Facebook und hinterlassen Sie uns ein "Gefällt mir". Wir versorgen Sie mit den wichtigsten Nachrichten und hilfreichen Ratgebern aus der Welt der IT, des Internets & Co.

4.1.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Facebook-Logo

Verbraucherzentrale reicht's

Facebook wegen neuer Nutzungsbedingungen abgemahnt

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt Facebook…

Whatsapp-Logo

Beliebtester Messenger

Whatsapp erreicht 800 Millionen Nutzer

Die Erfolgsgeschichte von Whatsapp geht weiter. Wie Gründer Jan Koum mitteilte, nutzen mittlerweile über 800 Millionen Nutzer die von Facebook…

Minds - Facebook-Alternative

Neues Social Network

Minds - Facebook-Alternative mit punktebasiertem Newsfeed

Das neue soziale Netzwerk Minds positioniert sich als Alternative zu Facebook und setzt dabei auf Verschlüsselung, Open Source und einen…

TPO Beta

tpo.com

Wikipedia-Gründer Jimmy Wales startet neues soziales…

Soziales Netzwerk, Mobilfunkanbieter und Spendenplattform in einem: Wikipedia-Gründer Jimmy Wales will mit TPO gleich drei Dienste unter einen Hut…

Social Networks

Berufsunfähig oder nicht?

Facebook wird Versicherungsbetrügern zum Verhängnis

Facebook darf Nutzerdaten nach gerichtlicher Anordnung nicht zurückhalten. Das ist einem Teil von rund 400 Sozialbetrügern zum Verhängnis geworden.