Error crítico de Instagram podría permitir cambiar los Thumbnails

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un investigador de seguridad reveló recientemente los detalles de un error de seguridad crítico en Instagram que podría permitir que un atacante cambie las miniaturas de los Thumbnails. Meta reparó la vulnerabilidad antes de que fuera ampliamente explotada.

Profundizando en la vulnerabilidad de Instagram en una publicación reciente, el investigador Neeraj Sharma explicó cómo podría cambiar las miniaturas de los  Thumbnails de los usuarios objetivo de Instagram.

Como se explicó, la vulnerabilidad existía en la funcionalidad de edición de miniaturas para Thumbnails de Instagram. Al examinar esta función al cambiar su propia miniatura de carrete, el investigador interceptó las solicitudes HTTP para descubrir el punto final vulnerable.

Específicamente, el error permitía la edición de los parámetros clips_media_id (la ID del carrete) y upload_id (la ID de la foto que el usuario desea insertar en una miniatura) a los usuarios. Por lo tanto, Sharma pudo editar los parámetros en dos de sus cuentas para reemplazar las miniaturas de las fotos.

Observó que un adversario podría modificar fácilmente las miniaturas de los Thumbnails de cualquier usuario utilizando su media_id.

Como se indica en su publicación:

"Este error permitió a los actores maliciosos cambiar la miniatura de cualquier carrete en Instagram. Para realizar este ataque, solo se requería la ID de medios del carrete del usuario objetivo. Dentro de la Tríada de C-I-A, la Integridad fue violada y la Accesibilidad de la víctima fue totalmente ignorada por las acciones del atacante."

El investigador ha compartido el exploit PoC en el siguiente vídeo:



Meta parcheó el error

Después de este descubrimiento, el investigador informó el asunto a Meta a través de su programa de recompensas por errores.

A los pocos días, el gigante tecnológico reconoció el informe del error y comenzó a trabajar en una solución. En consecuencia, Meta reparó la vulnerabilidad y recompensó al investigador con una recompensa de $45 000.

El investigador también ganó un bono de $4500, ganando un total de $49500 contra este informe de error.

Si bien explotar esta vulnerabilidad en la naturaleza podría afectar seriamente a los usuarios de Instagram, el gigante tecnológico solucionó la falla a tiempo.

Por lo tanto, los usuarios de Instagram ahora no tienen que preocuparse por la seguridad de sus cuentas. Pero deben asegurarse de ejecutar las últimas versiones de la aplicación de Instagram en sus dispositivos para asegurarse de haber recibido todos los parches.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta