Facebookなどでのソーシャルエンジニアリング。 新しい「脆弱性」の分析

今日、Facebookでソーシャルエンジニアリングを使用するワームの一種に出会いました。 Facebookの観点から間違えた場合は、事前に謝罪します。頻繁に使用することはありません。



個人的なメッセージまたは招待状は、Facebookの共有ビデオに似たリンクがある友人（または複数）から送信されます。 facebook.com/pages/( )



につながります。 移行後、ビデオプレーヤーに似た画像を含むページが表示されます。 [再生]をクリックすると、次の3つの方法のいずれかで検証に合格するよう招待されるウィンドウが表示されます。

• キーボード;
• マウスで;
• タッチスクリーン。

キーボード 1）Ctrl-Cを押す、2）Alt-Dを押す、3）Ctrl-V、Enterを押します。

これらのアクションを実行すると、ビジターはブックマークレットをコピーし、アドレスバーにフォーカスを置き、貼り付けて実行します。 指示に注意深く従う試みで、彼は偽造に気付かないでしょう。







マウス 。 テキストをブラウザのアドレスバーにドラッグする提案があります。 テキストはブックマークレットリンクです。 ドラッグアンドドロップ後、リンクは個別に実行されます（Enterは不要です）。







タッチスクリーン 。 機能がサポートされていないことを報告します。 おそらく単なるスタブです。



「検証」が成功すると、リンクが友人に送信され、目的のビデオが開始されます。

実装の条件と結果

適切な設計によるこの「脆弱性」は、どのサイトでも機能します。



実装が成功すると、JavaScriptを使用して現在のサイトのユーザーデータを操作できます。 これには、個人メッセージの送信、投稿とコメントの変更と削除、パスワードの変更、サイトの他のユーザーまたはサードパーティサイトへの個人データの転送（サイトのAPIを使用）などが含まれます。

技術情報

これはFacebookの別のホールではなく、目標を達成するためのソーシャルエンジニアリングの応用です。 検証ウィンドウはきちんと行われ、Facebookのスタイルで、訪問者はこれがボットから保護するための新しい方法であると考え、彼に必要なことを熱心に実行します。



キーボードで確認すると、コード自体がテキスト形式で表示され、ユーザーはブラウザーのアドレスバーからコードを起動します。 訪問者がフォーカスを考えたり切り替えたりした場合、スクリプトはヒント付きのウィンドウを表示し、再起動を提案します。



マウスでチェックすると、 <iframe>



にアドレスhttp://*wvvv.info/i/chrome2.php



<iframe>



読み込まれます。これには、JSコードとのリンクが含まれています。 ブラウザは親ページへの<iframe>



アクセスを禁止し、コード自体はNoScriptによって実行がブロックされますが、アドレスバーに転送すると、サイトの一部ではなくなるため、もちろん実行されます（この場合、NoScriptを正しく構成する方法を参照） 。

おもしろい

時々エラーに気づいた：

警告：mysql_connect（）[function.mysql-connect]：ユーザーminus90i_acce55には、8行目の/home/minus90i/WWVVV.INFO/i/data/db.phpに「max_user_connections」を超えるアクティブな接続が既にあります

mysqlへの接続エラー。



どうやら、著者は彼らの作成に関する統計を収集することを忘れていませんでした。



サッカーボールを使ったトリックについてのビデオはまだ表示されていますが、悪くはありません。



これで、「ビデオ」のあるページがロードされますが、それ以上は機能しません。 どうやら、サーバーはまだ負荷に耐えることができませんでした。 更新：コメントでは、ビデオのある別のページへのリダイレクトがすでにあると述べています（サイトは同じhttp://*wvvv.info



）。

避ける方法

残念ながら、ソフトウェアソリューションはありません。 ハードウェアのみ。

ブラウザーの操作（キーボード、アドレスバー、ブックマーク、例外、設定など）に特に関連するわかりにくい指示に従わないでください。

更新：ただし、FireFoxには部分的な解決策があります。

Firefoxの部分的なソリューション

1. NoScriptをインストールします。

2.アドレスバーに「about：config」と入力し、求められたらバニーに同意します。

3.フィルタ行に「allowURLBarJS」と入力し、ダブルクリックして値を「false」に切り替えます。

これにより、許可（許可、信頼、ホワイトリスト登録）を除くすべてのサイトのアドレスバーのdata



とjavascript



が禁止されdata



。 FaceBookはほとんどの場合、許可されたサイトに訪問者によって追加されるため、ソリューションは部分的です（そうでない場合、JavaScriptはどこでも動作しません）。



<sub>PS * = w。 （ページ名）= WOW-this-guy-has-the-most-amazing-skills-ever-This-is-unbelievable / 162965220400728

インターネットでさらにスクリーンショットを見つけました。</sub>