Wer an der Pinwand eines seiner Facebook-Kontakte ein Foto einer spärlich bekleideten Frau entdeckt, die eine Aufforderung zum Anklicken enthält, sollte sich besser zurückhalten.
Andernfalls könnte das gleiche Foto unverhofft auch bald die eigene Pinwand zieren. Dahinter steckt ein Wurm, der eine CSRF-Schwachstelle in Facebook ausnutzt, um sich weiter auszubreiten.
«Click da' button, baby!»
Der Wurm fügt ein Foto einer kaum bekleideten Frau in die Pinwand (Wall) von Facebook-Nutzern ein. Dieses erscheint mit anderen Aktivitäten auch bei deren Kontakten.
Vorsicht vor dem Facebook-Wurm. /
Dazu erscheint der Text «Want 2 C Something Hot?» und dazu begleitet die Aufforderung «Click da' button, baby!» diesen. Dies berichtet Nick FitzGerald vom Antivirushersteller AVG in seinem Blog.
Das Bild wird zunächst in voller Grösse angezeigt, klickt man drauf. Ein weiterer Klick ruft einen Link zu einer Web-Seite auf. Die startet eine Folge von Iframes, die im Ergebnis ein Formular an Facebook senden - gerade so als ob der Benutzer dies selbst getan hätte. Das Foto erscheint auf Folge dessen auf der Wall des neuen Opfers.
Möglich wird dies durch so genannte Cross-Site Request Forgery (CRSF).
Dabei ruft eine Web-Seite verdeckt Daten von einer fremden Domain oder Seite ab, um sie im eigenen Kontext anzuzeigen oder zu verarbeiten.
Facebook untersucht das Problem bereits und versucht die Schwachstelle zu beseitigen.
