Bug de Facebook expone página de administrador

Iniciado por AXCESS, Diciembre 22, 2021, 12:30:37 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 22, 2021, 12:30:37 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El investigador de seguridad de Nepal, Sudip Shah, ha compartido una publicación de blog que detalla una vulnerabilidad IDOR que afecta a Facebook.

Específicamente, detectó el error en la aplicación de Facebook para Android que potencialmente revelaba los nombres de los administradores de la página de Facebook mientras miraba videos en vivo.

Si bien no es del todo un secreto, la plataforma mantiene las identidades de los administradores de la página de Facebook ocultas a los seguidores y usuarios en general por motivos de privacidad.

Por lo tanto, este error de IDOR (Referencia de objeto directo inseguro) representaba un riesgo de privacidad significativo. El investigador encontró esta vulnerabilidad al analizar la aplicación de Facebook para Android después de múltiples intentos fallidos de encontrar errores notables en la plataforma web.

Al describir la vulnerabilidad, el investigador afirmó:

"Mientras interceptaba y navegaba a la sección de video en vivo de la otra página en FB android, encontré un extremo vulnerable en el doc_id = 4449530781773796, donde cuando el page_id en la solicitud se cambia a cualquier página, el administrador de la página se revela en la respuesta el parámetro broadcaster_id."



Meta parcheó la falla

Después de este descubrimiento, el investigador se comunicó con funcionarios de Facebook el 5 de octubre de 2021.

Luego recibió una respuesta de los proveedores, quienes reconocieron la vulnerabilidad y comenzaron las investigaciones. En consecuencia, el gigante tecnológico confirmó la implementación de la solución el 21 de octubre de 2021.

Además, el investigador ganó una recompensa de $ 4500 por este informe.

Dado que la solución está implementada, los usuarios de Android deben asegurarse de actualizar sus dispositivos con la última versión de la aplicación de Facebook por seguridad.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario