Vulnerabilidad en Facebook pudo permitir la eliminación de videos en vivo

Iniciado por AXCESS, Abril 26, 2021, 04:18:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según se informa, un investigador de seguridad Ahmad Talahmeh detectó una vulnerabilidad importante en una función de videos en vivo de Facebook.

Como se especifica en la publicación de su blog, la vulnerabilidad residía en la función de recorte que, idealmente, permite al propietario del video recortar el video. Sin embargo, debido a la falla, cualquiera pudo recortar el video hasta en 5 milisegundos.

Tal recorte no autorizado a una duración de video aparentemente nula resultó en la eliminación irreversible del video.

Para aprovechar el error, un atacante simplemente tenía que tener la identificación de video en vivo del usuario objetivo, la identificación de usuario actual y el código para la solicitud de recorte de video.

Al señalar el impacto de la falla, el investigador declaró:

"Cualquiera puede recortar / quitar el recorte de cualquier video en vivo en Facebook. Recortar el video a 5 milisegundos hará que el video dure 0 segundos y el propietario no podrá deshacerlo."

Al detectar el error, Talameh se acercó a Facebook, luego de lo cual, el gigante tecnológico resolvió el error en 2 horas.

Por informar de esta falla, el investigador ganó una recompensa de $ 11,000 a través de la BountyCon 2020, seguida de dos recompensas adicionales de $ 1150 y $ 2300 de Facebook.

También se encontraron dos fallas más de Facebook

Poco después de revelar la vulnerabilidad mencionada anteriormente, el investigador reveló dos vulnerabilidades más que afectan a la plataforma de Facebook.

Uno de estos errores podría permitir que un usuario con un rol de analista en una página comercial de Facebook actualice su mensaje para su información.

Como se explica en su publicación, un usuario con rol de analista idealmente tiene permisos de solo lectura. Significa que el error permitió la modificación autorizada del mensaje FYI. Después de su informe, Facebook corrigió el error en 10 horas y recompensó a Talameh con una recompensa de $ 750.

Considerando que, la segunda vulnerabilidad también afectó a la función de video en vivo de Facebook, lo que permitió que un atacante eliminara el recorte de un video.

Como se describe en su publicación, donde también compartió el PoC, esto podría permitir que un usuario malintencionado elimine cualquier video en vivo en Facebook que no use GraphQL.

Afortunadamente, Facebook también corrigió rápidamente la vulnerabilidad en 6 horas, protegiendo así a los usuarios.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta