Με τα χρόνια, η Facebook έχει γίνει μια πηγή πληροφοριών σχετικά με τα πάντα. Υπάρχουν νέα άρθρα, μουσική, κοινή χρήση, όλα όσα θα μπορούσατε να δυνατόν θέλετε σε ένα μέρος, έτσι φυσικά ανθρώπων με αμφίβολες προθέσεις χρησιμοποιούν που καθώς και. Θα πρέπει να αντιμετωπίσετε όλα τα είδη των spam, λίγο περισσότερο προφανή από ό, τι άλλοι, ψεύτικες ειδήσεις, κλπ. Αλλά έχουμε όλες αυτές τις «ασφαλείς» ιστοσελίδες που δεν θα διστάσουμε να κάνετε κλικ στο αν το περιεχόμενο του φάνηκε ενδιαφέρουσα.

Flaw in Facebook allows you to spoof links

Και Ιουλίου 2017, Facebook εξαλειφθεί η επιλογή που επέτρεψε αφίσες για να επεξεργαστείτε το ελάχιστο μόριο, περιγραφή, εικόνα, κ.λπ., που το καθιστά ασφαλέστερο να κάνετε κλικ σε συνδέσεις, δεδομένου ότι ξέρετε ακριβώς πού θα σας οδηγήσει να. Δικαίωμα; Ενώ θα ήταν ωραίο αν αυτό ήταν η περίπτωση, ειδικοί ασφάλειας Barak Tawily έχει δείξει ότι είναι δυνατόν για τις αφίσες με κακόβουλη πρόθεση να πλαστογραφήσει διευθύνσεις URL, καθιστώντας τους φαίνεται δικαιολογημένη επαναπροσανατολίζοντας σας σε κακόβουλες τοποθεσίες. Και του Facebook η μέθοδος θελκτικός προεπισκοπήσεις συνδέσμων επιτρέπει να συμβεί αυτό.

Spammers εκμεταλλεύονται το χρησιμοποιεί Facebook μέθοδος για να φέρω προεπισκοπήσεις συνδέσμων

Όταν κάποιος μοιράζεται ένα σύνδεσμο, βίντεο, κ.λπ., Facebook σαρώνει για Open Graph meta tags, τα συγκεκριμένα «og: url,» «og: εικόνα» και «og: Τίτλος» Ετικέτες. Αυτό είναι βασικά το URL, εικόνα και τον τίτλο του η κοινόχρηστη σύνδεση. Facebook τι δεν είναι, το δεν ελέγχει αν η σύνδεση σε «og: url» ταιριάζει με το URL της σελίδας. Έτσι όσο χρονικό διάστημα μπορείτε να προσθέσετε μια νόμιμη διεύθυνση URL στο «og: url», σας μπορεί να οδηγήσει τους χρήστες σε όλα τα είδη των δικτυακών τόπων.

«Κατά τη γνώμη μου, όλοι οι χρήστες του Facebook νομίζω ότι προεπισκόπηση δεδομένων φαίνεται από Facebook είναι αξιόπιστο, και θα κάντε κλικ στις συνδέσεις που τους ενδιαφέρει, γεγονός που τα καθιστά εύκολα στοχευμένες από εισβολείς που κάνουν κατάχρηση αυτής της δυνατότητας για να εκτελέσει διάφορους τύπους επιθέσεων, όπως Tawily που αναφέρονται παραπάνω (phishing εκστρατείες/διαφημίσεις/κλικ fraudpay-ανά-κλικ),» εξηγεί στο του blog post.

Facebook δεν θα διορθώσει το ελάττωμα

Ο ερευνητής ασφαλείας διαβιβάζονται τι βρήκε να Facebook, αλλά η εταιρεία κοινωνικών μέσων μαζικής ενημέρωσης δεν το αναγνωρίζει ως ένα θέμα ασφαλείας. Facebook ανέφερε επίσης ότι χρησιμοποιεί «Linkshim» προκειμένου να αποφευχθούν τέτοιου είδους επιθέσεις. Τι είναι το σύστημα κάνει «Linkshim», που σαρώνει τις διευθύνσεις URL στη μαύρη λίστα συνδέσεις. Επίσης σαρώνει το site για κακόβουλο περιεχόμενο, επεκτείνεται συνεχώς τη λίστα site βαλμένα στη μαύρη λίστα. Ωστόσο, Tawily ήταν σε θέση να με περάσει αυτό καθώς επίσης και.

«Προσπάθησα να δημοσιεύσετε ένα σύνδεσμο που ανακατευθύνει το πρόγραμμα περιήγησης του χρήστη να «evilzone», αλλά αυτό εντοπίστηκε και καταργήθηκε, κατόπιν σκέφτηκα, τι θα συμβεί αν προμήθεια Facebook bot μόνο μια κανονική ψεύτικο HTML χωρίς οποιοδήποτε κακόβουλο κώδικα, αλλά παρέχουν θύματα του κακόβουλου κώδικα HTML;»

Ενώ υπάρχει ελάχιστα μπορείτε να κάνετε για να προστατευτείτε από τέτοιου είδους επίθεση, υπάρχουν ακόμα μερικές προφυλάξεις που μπορείτε να πάρετε. Μπορείτε πάντα να αιωρείται πάνω από το σύνδεσμο χωρίς στην πραγματικότητα κάνοντας κλικ σε αυτό, αν ταιριάζει με την εμφανιζόμενη διεύθυνση URL, μπορείτε να με ασφάλεια κάνετε κλικ σε αυτό. Κοιτάξτε έξω για το παράξενο, γραμματικά προτάσεις, και αν κάποιος δεν χρησιμοποιείτε Αγγλικά να επικοινωνήσει με σας στέλνει ένα μήνυμα στα περίεργα Αγγλικά με έναν σύνδεσμο, πρώτα να ρωτήσετε σχετικά με αυτό, και μόνο στη συνέχεια, κάντε κλικ σε αυτό. Αν είστε πολύ σκεπτικοί σχετικά με κάνοντας κλικ σε ένα σύνδεσμο, μπορείτε να πάντα αναζητήσετε το άρθρο/video με μη αυτόματο τρόπο. Εν ολίγοις, εγρήγορση, ακόμα και όταν η σύνδεση εμφανίζεται να είναι αξιόπιστες.

Σχολιάστε