Esta técnica permitía eliminar cualquier página de Facebook en tan solo 10 segundos

0
40

Un estudiante de informática encontró una vulnerabilidad que permitía tomar el control de cualquier página de la famosa red social, exponiendo las cuentas de personalidades como Bill Gates o Barack Obama.

Arun S. Kumar, estudiante del Instituto de Tecnología y Administración MES, de Chathannoor (India), ha dado a conocer una crítica vulnerabilidad que permitía tomar el control de cualquier página de la red social Facebook.

Radio Zone Gratis
Escucha tus emisoras de radio favoritas desde tu dispositivo Android totalmente gratis. +200 emisoras  
Emisoras de radio ordenadas por categorías/países que podrás agregar a tu lista de favoritos

Se trata de un ‘hueco’ encontrado en el Administrador de Negocios de Facebook, que permitía gestionar las páginas creadas por empresas, negocios o personalidades como Bill Gates o Barack Obama, entre otros. La falla encontrada pertenecía a un grupo de vulnerabilidades denominado Referencia Directa Insegura a Objetos, un ataque bien conocido en el ambiente de la seguridad informática.

Kumar logró identificar este ‘hueco’ de seguridad del sistema, mediante el cual era posible alterar los permisos de administración de cualquier página de Facebook. Esto permitía editar, bloquear o incluso eliminar cualquier página. Según su autor, utilizando esta técnica solamente se necesitaban 10 segundos para efectuar un ataque exitoso.

Después de reportar el caso a la compañía estadounidense, Kumar recibió una notificación, en la que se le informaba que se había hecho acreedor a una ‘recompensa’ por una suma de 16.000 dólares. Facebook ya ha solucionado la falla en sus sistemas.

Dejar respuesta

Please enter your comment!
Please enter your name here