jueves, 4 de abril de 2013

Facebook.- Nueva Vulnerabilidad Permite el Control De Cuentas

Si hace ya unas semanas hablamos de una [vulnerabilidad en Skype], hoy Nir Goldshlager a "liberado" otra vulnerabilidad al recepto de Skype pero esta vez relacionado con Facebook. Nir ha demostrado como se puede el control de una cuenta de Facebook con aplicaciones, intaladas en la cuenta de la victima, (estamos hablando de aplicaciones de esta red social) de Skype o Dropbox.


"Para esto, un atacante sólo necesita encontrar una vulnerabilidad de redirección URL o un Cross Site Scripting en el dominio del propietario de la aplicación de Facebook, como por ejemplo en Skype Facebook App. Además hay que tener en cuenta que los programas de recompensas no consideran esto como una vulnerabilidad."
Cabe decir que el procedimiento es algo mas complejo y que el equipo de Facebook ya ha sido advertido de este fallo de seguridad y ya a sido solucionado.

Mas información y fuente de la noticia: http://blog.segu-info.com.ar/2013/04/nueva-vulnerabilidad-en-facebook.html#axzz2PWp7KEZ0

No hay comentarios:

Publicar un comentario