فیس بک کیڑا ایک لاقانونی لالچ کے ساتھ پھیلاتا ہے

کچھ سیکورٹی محققین کے مطابق، فیس بک کے صارفین کو ایک گندگی پہنے عورت کی ایک تصویر پر کلک کرنے کے بعد ایک کیڑا سے متاثر ہو چکا ہے، جس کے بعد متاثرین کو فحش فحش سائٹ کو ری ڈائریکٹ کرتا ہے.

کیڑے کی پوسٹس ایک تصویر کے ساتھ شکار کے فیس بک دیوار پر تصویر ہے. ایک عورت میں ایک بکنی اور پیغام "بٹن پر کلک کریں، بچے." فیس بک صارف کے دوستوں کے ذریعہ وال پوزیشن قابل ذکر ہیں.

اگر کوئی دوست تصویر پر کلک کرتا ہے اور فیس بک میں لاگ ان ہوتا ہے، تو تصویر اپنی دیوار پر پوسٹ کیا جاتا ہے. ان کے ویب براؤزر ایک ہی تصویر کے بڑے ورژن کے ساتھ ویب صفحہ کھولیں گے. "دا بٹن" پر مزید کلک کریں دوست کو فحش فحش سائٹ پر ری ڈائریکٹ کرتا ہے، اینجیوائرس وینڈر ایوی جی ٹیکنالوجیز کے راجر تھامسن کے سربراہ ریسرچ آفیسر کے مطابق. تھامپسن نے اپنے بلاگ پر حملے کا ایک ویڈیو شائع کیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کیڑے کے تخلیق کاروں کا حوالہ دیتے ہوئے ریفریجریٹرز کی ویب سائٹس کو ڈرائیونگ کی طرف سے پیسہ کمانے کا امکان ہے، نک فیز گرڈڈ سیکورٹی وینڈر اے وی جی کے لئے ایک خطرہ محقق.

محققین اس بات کا یقین نہیں کر رہے ہیں کہ کس طرح کیڑے کام کرتا ہے لیکن اس پر یقین ہے کہ یہ کراس سائٹ کی جعلی حملے (CSRF) یا ایک clickjacking حملے یا دونوں کا ایک مرکب ہو سکتا ہے.

ایک سی آر آر ایف حملہ ہوتا ہے جب شکار کا اسناد کچھ عمل انجام دینے کے لئے استعمال کیا جاتا ہے لیکن ان کے علم کے بغیر. اس واقعے میں، حملہ آور نے دھوکہ دہی کے فیس بک دیوار کو تصویر کو پوسٹ کیا ہے، حقیقت یہ ہے کہ شکار ان کے اکاؤنٹ میں لاگ ان کیا جاتا ہے.

ایک اور امکان ہے clickjacking، جہاں حملہ آوروں کو خصوصی ویب پروگرامنگ کو استعمال کرتے ہیں چیلنج متاثرین کو بغیر ویب بٹن پر کلک کرنے کے لئے اسے احساس کرنا.

Clickjacking ایچ ٹی ایم ایل میں بنیادی ڈیزائن کی خصوصیت کی وجہ سے ممکن ہے کہ ویب سائٹس کو دیگر ویب صفحات سے مواد کو سرایت کرنے کی اجازت دی جائے. ایک تحریری بیان کے مطابق، ویب براؤزر حملوں پر کلک کرنے کے لئے کمزور ہیں، اگرچہ براؤزر کے سازوں نے ان کے خلاف دفاعی تحفظ کے لئے کام کیا ہے.

فیس بک پر حملہ کرنے پر کلک کریں، ایک حملے جس میں "فیس بک کے لئے مخصوص نہیں". فیس بک نے یہ بھی کہا کہ یہ حملہ ایک کیڑا نہیں تھی.

"ہم اس سائٹ کے ساتھ منسلک یو آر ایل (یونیفارم ریسورس لوکٹر) کو روکنے کے لئے کارروائی کی ہے، اور ہم نسبتا چند مقدمات کو صاف کر رہے ہیں جہاں یہ پوسٹ کیا گیا تھا،" بیان نے کہا. "مجموعی طور پر، صارفین کا ایک بہت چھوٹا سا حصہ متاثر ہوا."

اگر ایک کلک کی کلک کرنے والے حملے کے ذریعے کیڑے کا پھیلتا ہے تو، "فیس بک کے لئے یہ قابل اعتماد ہوسکتا ہے کہ وہ قابل اعتماد طریقے سے حل کریں." "بے شک، یہ ایک کیڑا ہے."

فیس بک نے صارفین کو خبردار کیا کہ شکایات سے متعلق لنکس پر کلک نہ کریں. تاہم، اس معاملے میں، لنک والٹ پوسٹنگ، گرافکس اور ایپلی کیشنز کے مختلف قسم کی سماجی نیٹ ورکنگ سائٹ پر موجود ہے جس میں مختلف شکایات کے طور پر ضروری طور پر مشتبہ طور پر کھڑا نہیں ہوتا.

حقیقت میں، ایک سیکورٹی محقق نے غیر قانونی طور پر شکست کو دوبارہ شائع کیا. کچھ سوچنے سے پہلے گرافک صحیح نہیں تھا. ڈارک ریڈنگ کے بلاگ پر، ایک آزاد سیکورٹی محقق گیادی ایونون نے لکھا، "یہ ظاہر کرتا ہے کہ جب بھی ماہرین کو یہ نہیں ہونا چاہئے تو ماہرین بھی قابل اعتماد اور اعتماد نظام بن سکتے ہیں." ​​