it-swarm.com.de

Warum wird für jede Website ein Facebook-Login angezeigt?

Mein Chrome Browser fordert mich immer wieder zur Facebook-Authentifizierung auf, obwohl ich mich noch nie von meinem PC aus bei Facebook angemeldet habe.

Ich verwende Chrome Browser von meinem Unternehmen, wo sie einen starken Proxy haben, um Social-Networking-Sites zu vermeiden. Ich habe jedoch noch nie versucht, Facebook oder eine Anwendung/Site im Zusammenhang mit FB zu öffnen. Aber ich bin es Wenn ich eine Site öffne, wird dieses Popup ständig angezeigt. Ist das eine Sicherheitsbedrohung?

(enter image description here

Bearbeiten

Es tut mir leid, aber ich habe keine Kenntnisse über die Konfiguration des Proxyservers. Ich kann Sie jedoch über die Konfiguration des Proxy-Kontos informieren:

(enter image description here

Nun, es gibt zwei Szenarien. Standardmäßig ist die automatische Erkennung der Einstellung aktiviert, sodass wir nur auf die Intranetsite zugreifen können. Wenn ich jedoch mit VPN verbunden bin, kann ich einen anderen Proxy verwenden, über den ich auf Google und andere technische Websites zugreifen kann. (Ich kann auf Google Mail, SO, Blogs, aber nicht auf Facebook zugreifen.)

24
Anuj Tripathi

TL; TR: Es handelt sich wahrscheinlich um einen BlueCoat ProxySG oder einen ähnlichen Proxy, der so konfiguriert werden kann, dass er sich so verhält. Nichts, über das man sich sorgen sollte.

Einzelheiten:

Was Sie sehen, ist ein Dialogfeld für HTTP-Basiszugriffsauthentifizierung . Dies ist nicht das, was Facebook zur Authentifizierung verwendet. Dies bedeutet, dass dieser Dialog nicht von Facebook selbst stammt.

Ich vermute, dass facebook.com von Ihrem "starken Proxy zur Vermeidung von Websites für soziale Netzwerke" gefiltert wird, aber dass einigen autorisierten Benutzern der Zugriff auf diese Website gestattet ist. Daher sehen Sie hier die Authentifizierung, die von dem von Ihnen verwendeten Proxy angefordert wird. Normalerweise unterscheidet sich die Proxy-Authentifizierung von der Site-Authentifizierung und zeigt Ihnen, dass der Proxy und nicht Facebook eine Authentifizierung erfordert. Einige Software/Appliances können jedoch so konfiguriert werden, dass sie eine Site-Authentifizierung ausgeben, wenn sie als transparenter Proxy verwendet werden, d. H. Wenn sie nicht explizit als Proxy im Browser konfiguriert werden.

Eine solche Proxy-Software ist BlueCoat ProxySG. Aus ihrer Dokumentation ist ersichtlich, dass bei Verwendung als transparenter Proxy eine Site-Authentifizierung (Code 401) anstelle einer Proxy-Authentifizierung (Code 407) zurückgegeben wird:

Die ProxySG-Appliance gibt eine OCS-ähnliche Herausforderung ( HTTP 401 ) für die erste Verbindungsanforderung von einem nicht authentifizierten Client aus.

Dies lässt die Frage offen, warum Sie diese Authentifizierungsanforderung überall erhalten. Ich vermute, dass Sie den Dialog nicht überall bekommen, sondern auf allen Websites, auf denen der Facebook Like-Button eingebettet ist, der fast überall zu finden ist. Die Site connect.facebook.net, die Sie im Dialogfeld sehen, ist das Facebook SDK für die Schaltfläche "Gefällt mir".

36
Steffen Ullrich

Dies ist ein Proxy-Authentifizierungs-Popup ! Und es ist höchstwahrscheinlich ein Proxy-Angriff.

Wenn Sie über einen Proxy eine Verbindung zum Internet herstellen, werden Sie aufgefordert, Benutzername und Kennwort einzugeben, wenn für den Proxy eine Authentifizierung erforderlich ist.

Zum Beispiel:

(auth dialog

Beachten Sie, dass der gesamte Text The server http:// ... The server says kann bearbeitet werden und kann in den Proxy-Server-Einstellungen geändert werden.

Schritte eines gefälschten Proxy-Angriffs:

  • Einrichten eines Proxys mit Basisauthentifizierung "Kein Hashing auf der Clientseite"
  • Durch die DNS-Vergiftung wird jede Anforderung an den Proxy-Computer umgeleitet
  • ARP-Spoofing, damit der Angreifer den DNS-Platz einnehmen kann

Nach dem Anwenden des Angriffs tritt das folgende Szenario auf, wenn Sie eine Site öffnen:

  1. Angenommen, es handelt sich um eine HTTP-Anfrage für Ihre Site: http://www.foo.com
  2. Die Anforderung wird an den gefälschten Proxy-Computer gesendet, sodass der Proxy mit 407 authentication required egal was deine Anfrage ist. Und senden Sie die Servernachricht mit der Antwort zurück.
  3. Ein Popup mit der Servermeldung wird angezeigt.
  4. Wenn Sie also Ihre Daten eingeben, werden diese an den gefälschten Proxy weitergeleitet, und Sie werden möglicherweise zum Internet weitergeleitet.

Überprüfen Sie daher die DNS-Antwort, die Sie für eine Website mit Wireshark erhalten. Es ist wahrscheinlich von einer verdächtigen Adresse, die DNS-Spoofing in Ihrem Netzwerk erreicht.

37
Emadeddin