El equipo de seguridad de Check Point, ha descubierto vulnerabilidad en el chat de Facebook por la web y por la app Messenger. Esta vulnerabilidad permitía tener el control sobre cualquier mensaje enviado por el chat como modificar el mensaje original, distribuir malware hasta insertar código para burlar las defensas de seguridad.
Para explorar la vulnerabilidad, el atacante necesitaba el identificador único del mensaje en sentido remitente a destinatario. Esto se lograba conseguir con el envió de una solicitud por el enlace:
www.facebook.com/ajax/mercury/thread_info.php
Para este proceso se requiere de conocimientos basicos de HTML y una herramienta de depuracion del navegador. Una vez lograba obtener el Id del mensaje, el atacante era capaz de modificar su contenido y enviarlo a los servidores de Facebook sin que el usuario se diera cuenta.
"Mediante la explotación de esta vulnerabilidad, los ciberdelincuentes podrían cambiar toda una rosca de chat sin darse cuenta de la víctima".
"Lo que es peor, el hacker podría poner en práctica las técnicas de automatización de burlar las medidas de seguridad, lo que les permite lanzar a largo plazo, los ataques insidiosos. Aplaudimos a Facebook como una respuesta tan rápida, y por trabajar con nosotros para poner la seguridad en primer lugar por sus usuarios.". Dijo Oded Vanunu, Jefe de Investigación de Productos de la vulnerabilidad de Check Point.
Esta vulnerabilidad fue dada a conocer por Check Point a Facebook, la cual dijo respuesta inmediata para unir esfuerzos y corregir esta vulnerabilidad. Asi que no es necesario que los usuarios de Facebook realicen algun cambio sobre sus cuentas.
Video de la vulnerabilidad:
Fuente: HelpNetSecurity
No hay comentarios.:
Publicar un comentario