פייסבוק: מתקפת הפורנו נובעת מפרצה בדפדפנים

בימים האחרונים מלאו דפים של משתמשים רבים בפייסבוק (Facebook) בגל של תמונות פורנוגרפיות בוטות. מהרשת החברתית נמסר, כי אנשיה הצליחו "לצמצם את הנזק בצורה דרמטית" וכעת הם מנסים לאתר את האחראים להפצה. כך או כך, לדבריהם, המקור של המתקפה הוא בדפדפנים של המשתמשים – ולא ברשת עצמה.

"באחרונה דיווחו רבים על תמונות בוטות שהועלו לדף שלהם בפייסבוק", ציין גרהאם קלולי, יועץ טכנולוגיה בכיר בחברת האנטי וירוס הבריטית Sophos. "לא ברור עדיין כיצד בדיוק הגיעו התמונות האלה לדפים של משתמשים תמימים".

קלולי שיער שהתוקפים הטמינו "לחצנים נסתרים" באתרי אינטרנט (שיטה המכונה Clickjacking), וכאשר המשתמשים לחצו על רכיבים מסוימים באתרים הללו, הם לחצו מבלי דעת גם על לחצן שמפעיל קוד עוין שמאפשר לתוקפים להשתלט על המחשב שלהם. אפשרות נוספת היא שמזיק שהוטמן בעבר שימש לביצוע המתקפה הנוכחית.

מאוחר יותר אתמול (ג') מסרה דוברת פייסבוק, כי מדובר במתקפה מתואמת שהתבססה על ניצול של פרצה בדפדפנים. לדבריה, "כתוצאה ממאמצינו צומצם הנזק באופן משמעותי וכעת אנחנו חוקרים את הפרשה בניסיון לגלות מי אחראי למתקפה".

הדוברת ציינה, כי מדובר בפרצה צולבת (XSS) והבהירה ש-"המשתמשים הדביקו בשדה הכתובת של הדפדפן קוד ג'אווה סקריפט (JavaScript) זדוני והפעילו אותו מבלי להיות מודעים לכך שהם בעצם מפיצים תמונות פורנוגרפיות בוטות". יצוין, כי שיטת ה-Clickjacking מבוססת על סוג מסוים של פרצת XSS.

התמונות שהופצו במסגרת המתקפה כללו צילומים חושפניים של ידוענים וכן תמונות של אלימות קשה ושל התעללות בחיות. "דף הפייסבוק שלי הפך לאתר פורנו", התלונן אחד הקורבנות בעדכון שהפיץ בטוויטר (Twitter).

חברת האבטחה הרומנית BitDefender העלתה את החשד שמאחורי המתקפה עומד ארגון ההאקרים הנודע אנונימוס (Anonymous). אנשי הארגון הפיצו כבר ביולי מזיק שזכה לכינוי "וירוס פוקס", על שם גאי פוקס, שרקם מזימה לפוצץ את הפרלמנט הבריטי בשנת 1605. בפייסבוק סירבו להגיב לשאלות אם יש קשר בין הארגון והווירוס למתקפה הנוכחית.

על פי קלולי, משתמשים רבים הגיבו למתקפה בצורה קשה ואיימו לעזוב את פייסבוק עד שהאבטחה של הרשת החברתית תשתפר. הוא ציין ש-"חברת פייסבוק ערכה שיפורים מסוימים, אך היקף הבעיות עצום ו-800 מיליון החברים ברשת החברתית חשופים למתקפות". הוא הוסיף, כי "אני מאוד מקווה שבפייסבוק מטפלים בדואר הזבל ובתרמיות, אבל אני משוכנע שהמפיצים של דואר הזבל ושאר העבריינים מתקדמים בעצמם בקצב לא פחות מהיר".