Gefahr durch legitime Facebook-Apps

Immer wieder bringen Kriminelle Facebook-Apps in Umlauf, die schädlichen Code enthalten. Doch auch legitime Applikationen sind nicht frei von Risiken, wie ein Mitarbeiter des Security-Unternehmens Grayhat entdeckt hat.

Entdeckt hat der Mitarbeiter, der unter seinem Hackernamen Unu publiziert, die Schwachstellen zunächst in fünf Apps des Blogs "Newscloud", die von einem ehemaligen Microsoft-Mitarbeiter entwickelt wurden. "Die Entwickler dieser Anwendungen haben einen sehr ernsten Fehler gemacht", schreibt der Profi-Hacker in seinem Blog. Sie hätten eine Funktion namens "load_file" in ihren Anwendungen zugelassen, über die es für geschulte Hacker unter anderem auch möglich sei, die Apps zur Verteilung von Trojanern zu verwenden.

Zwar stammen sämtliche von Unu als anfällig identifizierten Applikationen von Jeff Reifman, einem ehemaligen Projektingenieur bei Microsoft, der mittlerweile bei Newscloud arbeitet. Der Grey-Hat-Hacker machte jedoch klar, dass er mit seiner Aktion nicht Reifman oder Newscloud angreifen wollte, sondern dass die herausgegriffenen Apps nur zur Illustration eines allgemeinen Sicherheitsproblems bei Facebook-Apps dienen sollte. In Anbetracht der Vielzahl verschiedenster Facebook-Apps gilt es als sehr wahrscheinlich, dass etliche weitere Applikationen mit Sicherheitslücken kursieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben