Detalles recientes de exploits de XSS en Facebook

10

Hubo un reciente ataque XSS en Facebook que publicó un mensaje vulgar y logró que los usuarios hicieran clic en un enlace para distribuir la carga útil. ¿Qué vulnerabilidad se explotó y qué pueden hacer otros sitios para evitar un ataque similar?

    
pregunta jrdioko 12.05.2011 - 18:57
fuente

2 respuestas

9

Aquí hay una buena referencia general enlace

por www.infosecisland.com:

  

De Candid Wueest de Symantec:

     

"La vulnerabilidad existe en la versión de la API móvil de Facebook debido a un filtrado de JavaScript insuficiente. Permite que cualquier sitio web incluya, por ejemplo, un elemento iframe preparado malintencionadamente que contenga JavaScript o utilice el valor de" actualización "del atributo http-equiv redirigir el navegador a la URL preparada que contiene el JavaScript ".

     

"Cualquier usuario que inicie sesión en Facebook y visite un sitio que contenga dicho elemento publicará automáticamente un mensaje arbitrario en su muro. No se requiere ninguna otra interacción del usuario, y no hay trucos involucrados, como el clickjacking. "

     

"Solo visitar un sitio web infectado es suficiente para publicar un mensaje que el atacante ha elegido. Por lo tanto, no debería sorprender que algunos de esos mensajes se difundan muy rápido a través de Facebook. Algunos están publicando enlaces a sitios web infectados, creando XSS Gusanos que se propagan de usuario a usuario ".

     

Facebook ha parchado la vulnerabilidad XSS basada en JavaScript, y la compañía dice que ahora están trabajando para deshacer el daño causado por el ataque.

Por lo tanto, el problema está relacionado con neutralizar la entrada de datos en las páginas web.

    
respondido por el zedman9991 12.05.2011 - 19:49
fuente
4

Por supuesto, ahora vivimos en la era de Internet, así que hay un video para eso !

enlace

Tiene una duración de casi 10 minutos, completa con todos los detalles que te gustaría, revisando el código de explotación y su funcionalidad.

    
respondido por el john 12.05.2011 - 22:53
fuente

Lea otras preguntas en las etiquetas