תולעת חדשה ברשת פייסבוק

תולעת חדשה מסתובבת בימים אלה ברשת החברתית הפופולרית, פייסבוק. התולעת מפיצה את עצמה בקרב משתמשי פייסבוק באופן הבא: כשמשתמש לוחץ על הקישור ומגיע לדף הנחיתה של התולעת, במידה והוא מחובר לפייסבוק, התולעת מפרסמת באופן אוטומטי את הקישור לעמוד על לוחות החברים של המשתמש וכמובן על הלוח של המשתמש עצמו.

מומחה אבטחה בשם ניק פיצג'רלד, סייע בניתוח אופן הפעולה של התולעת. בבלוג שלו נכתב: "התולעת ידועה מבחינה טכנית כתקיפת CSRF (Cross-site request forgery), הקראת לעתים גם תקיפת XSRF. סדרה של מסגרות חבויות בתוך עמוד המטרה, מריצות סדרה של תסריטים (סקריפטים) הגורמת בסופו של דבר לכך שהדף יוצר הודעה בשם המשתמש, ואף מאשר את פרסומה וחלוקתה עם חברים."

גם מומחים יכולים ליפול בפח

כלקח אישי, עלי להודות ש"נפלתי בפח" בעצמי, ולחצתי על הקישור לאחר שראיתי אותו אצל אחד מחבריי ברשת. אפילו פרסמתי אצלי את הקישור, לפני שראיתי שלפתע הופיע פרסום נוסף של הקישור שלא יצרתי בעצמי. אחרי מספר רגעים של בלבול, כמובן שהסרתי את שני הפרסומים מהפרופיל שלי.

אני חולק רגע זה של מבוכה עמכם, בכדי שתלמדו מהטעות שלי. לא משנה מי אתה ומה רמת הידע או הניסיון שלך באבטחת מידע, קל מאוד ליפול בפח המחושב של בוני וירוסים ועל כן חשוב להזכיר שוב – בפעילות מקוונת, נא להפעיל את המוח.

הטור התפרסם במקור במגזין האבטחה המקוון DarkReading ומתפרסם ברשות.

גדי עברון הוא מומחה אבטחה ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי