Detectada una vulnerabilidad en Facebook que permitía borrar fotos
Un hacker indio ha descubierto una falla en Facebook, que permitía a un presunto atacante borrar fotos a diestra y siniestra de la red social. La vulnerabilidad puede funcionar desde cualquier navegador, pero era más efectiva a través de dispositivos portátiles como teléfonos o tabletas.
Dicha vulnerabilidad funciona a través del Facebook Support Dashboard, el sistema que usa Facebook para recibir pedidos de borrado de imágenes, frecuentemente aquellas imágenes comprometedoras o que algún usuario no quiere que se hagan públicas. El sistema genera un enlace para el usuario, luego de pasar por todas las instancias de Facebook, en donde cada foto puede ser eliminada de sus servidores.
Ha resultado que el investigador Arul Kumar, había descubierto una manera de tener acceso a dos parámetros dentro de cada imagen (Photo_id y Owners Profile_id), a los que se podía acceder colocando dichos valores dentro del enlace de pedido de borrado de las fotos. A través de la creación de dos cuentas «especiales» (una para emitir el pedido de borrado y otra para recibir el enlace de borrado) finalmente era posible borrar imágenes a discreción. Todo ello, sin el conocimiento del usuario real de la cuenta en donde eran subidas las imágenes y con la colaboración de los «especialistas» en seguridad de la red social.
La falla ya ha sido corregida y el investigador en cuestión se ha ganado la bonita suma de 12.500 dólares como resultado de su investigación. Y es que Facebook mantiene un programa de detección de errores y fallas de seguridad, las cuales son premiadas en metálico, que son atrayentes para los hackers.
Vía | ZDNET