Clickjacking Schwachstelle in Facebook. Wurm breitet sich aus.

In unserem BriefkastenBonn. (bsi) Derzeit breitet sich ein Wurm im sozialen Netzwerk “Facebook” aus. Er nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen auslösen (siehe dazu auch Wikipedia [http://de.wikipedia.org/wiki/Clickjacking]).

Dieser Wurm fügt eine manipulierte Statusmeldung dem eigenem Profil hinzu, die zu einer Webseite mit dem Titel “101 Hottest Women in The World” verweist. Freunde, die auf diese Statusmeldung klicken, fügen ihrerseits diese Statusmeldung ihrem Profil hinzu. Wer bei der Nutzung von Facebook auf den Link stößt, sollte ihn in keinem Fall anklicken. Facebook-Nutzern, die bereits auf eine entsprechende Seite geklickt haben, rät das Buerger-CERT dringend, ihr Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um die Weiterverbreitung des Wurms zu vermeiden. Es ist ist zu erwarten, dass weitere Würmer diese Schwachstelle ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder anderen Profilbestandteilen versuchen zu verbreiten. Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit der Browser-Erweiterung NoScript [https://addons.mozilla.org/de/firefox/addon/722/].