Los investigadores de seguridad descubrieron un peligroso error de Facebook que permite a los hackers y usuarios maliciosos para borrar las fotos de los usuarios sin necesidad de acceder a sus cuentas. Se encontró que la vulnerabilidad a ser parte de la función de sondeo reciente aplicación.
Facebook Bug puede desencadenar arbitraria Foto Supresión de usuarios malintencionados
Facebook siendo la los medios de comunicación social más importante se ha encontrado que contienen una vulnerabilidad de seguridad otro. Un experto en seguridad iraní a conocer un fallo en el sistema que prácticamente permite que cualquiera pueda borrar una foto (u otro tipo de Imagen enviada) de cualquier usuario de Facebook sin necesidad de acceder a su cuenta. Tras la investigación del problema fue identificado en una nueva función relacionada con la función de sondeo de la red social. El investigador descubrió que los programadores de Facebook han hecho un error en el código que permite a los usuarios maliciosos para manipular el sitio en la eliminación de los contenidos publicados.
El descubrimiento viene como una sorpresa ya que la función de sondeo fue introducida a principios de este mes, tanto en el sitio de escritorio y las aplicaciones móviles. Es utilizado por los usuarios de Facebook para crear encuestas y subir fotos o imágenes GIF animadas para ir junto con las opciones propuestas. Este procedimiento lleva a cabo realmente el código vulnerable que en realidad es una falla en la ejecución.
Como los errores de Facebook Obras
El principio detrás del insecto descubierto Facebook es en realidad bastante simple. Cada vez que un usuario crea una encuesta en el sitio de los valores de los campos que contienen imágenes son enviados por el envío de una petición GET red a la ubicación de host remoto. Al igual que otros componentes de la web cada imagen se le asigna un determinado componente o identificación automática. El investigador de seguridad descubierto que si se cambia la imagen de identificación exacta se expone en la propia encuesta.
Facebook se basa pesado en un motor de escritura compleja que alimenta el sitio que permite a los usuarios ejecutar comandos en los que si tienen acceso a los valores y permisos necesarios. Desde el ID de imagen fue expuesta y el sitio permite la ejecución de comandos del creador sondeo puede eliminar con eficacia la foto de cualquier usuario de Facebook mediante el identificador de imagen descubierto.
abusos similares no es desconocido para Facebook. En el pasado, los desarrolladores web y expertos en seguridad reportaron una técnica Graph API que también permite la eliminación imagen de fotos de los usuarios de Facebook sin acceder a sus cuentas directamente. Los incidentes y vulnerabilidades reportadas mostrar que, si bien las redes sociales sigue creciendo mediante la adición de nuevas características que debería centrarse más en la más estricta seguridad y análisis de código a fondo. Afortunadamente no hay abuso se ha informado hasta el momento.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: