This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Error crítico de Instagram podría permitir cambiar los Thumbnails

  • 0 Replies
  • 285 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1984
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

Un investigador de seguridad reveló recientemente los detalles de un error de seguridad crítico en Instagram que podría permitir que un atacante cambie las miniaturas de los Thumbnails. Meta reparó la vulnerabilidad antes de que fuera ampliamente explotada.

Profundizando en la vulnerabilidad de Instagram en una publicación reciente, el investigador Neeraj Sharma explicó cómo podría cambiar las miniaturas de los  Thumbnails de los usuarios objetivo de Instagram.

Como se explicó, la vulnerabilidad existía en la funcionalidad de edición de miniaturas para Thumbnails de Instagram. Al examinar esta función al cambiar su propia miniatura de carrete, el investigador interceptó las solicitudes HTTP para descubrir el punto final vulnerable.

Específicamente, el error permitía la edición de los parámetros clips_media_id (la ID del carrete) y upload_id (la ID de la foto que el usuario desea insertar en una miniatura) a los usuarios. Por lo tanto, Sharma pudo editar los parámetros en dos de sus cuentas para reemplazar las miniaturas de las fotos.

Observó que un adversario podría modificar fácilmente las miniaturas de los Thumbnails de cualquier usuario utilizando su media_id.

Como se indica en su publicación:

Este error permitió a los actores maliciosos cambiar la miniatura de cualquier carrete en Instagram. Para realizar este ataque, solo se requería la ID de medios del carrete del usuario objetivo. Dentro de la Tríada de C-I-A, la Integridad fue violada y la Accesibilidad de la víctima fue totalmente ignorada por las acciones del atacante.

El investigador ha compartido el exploit PoC en el siguiente vídeo:



Meta parcheó el error

Después de este descubrimiento, el investigador informó el asunto a Meta a través de su programa de recompensas por errores.

A los pocos días, el gigante tecnológico reconoció el informe del error y comenzó a trabajar en una solución. En consecuencia, Meta reparó la vulnerabilidad y recompensó al investigador con una recompensa de $45 000.

El investigador también ganó un bono de $4500, ganando un total de $49500 contra este informe de error.

Si bien explotar esta vulnerabilidad en la naturaleza podría afectar seriamente a los usuarios de Instagram, el gigante tecnológico solucionó la falla a tiempo.

Por lo tanto, los usuarios de Instagram ahora no tienen que preocuparse por la seguridad de sus cuentas. Pero deben asegurarse de ejecutar las últimas versiones de la aplicación de Instagram en sus dispositivos para asegurarse de haber recibido todos los parches.

Fuente:
Latest Hacking News
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login