• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Facebook corrige fallo de seguridad que permitía a Hacker acceder a cualquier perfil.

    Facebook corrige fallo de seguridad que permitía a Hacker acceder a cualquier perfil. Facebook se ha visto forzada a realizar ajustes de emergencia a su red social después de que un experto en seguridad descubriera ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Facebook corrige fallo de seguridad que permitía a Hacker acceder a cualquier perfil.

      Facebook corrige fallo de seguridad que permitía a Hacker acceder a cualquier perfil.


      Facebook se ha visto forzada a realizar ajustes de emergencia a su red social después de que un experto en seguridad descubriera una vulnerabilidad que permitía tener acceso de administrador a cualquier cuenta del sitio.

      Nir Goldshlager descubrió que podía explotar una vulnerabilidad en el servicio OAuth, que los desarrolladores de aplicaciones utilizan para obtener los permisos necesarios de las cuentas de los usuarios, para conseguir acceso ilimitado a las fotos y mensajes privados de cualquier usuario de la red social.

      El error le permitía acceder a la información privada aún después de que el usuario hubiera cambiado su contraseña, aunque a veces esto ocasionaba fallas en el funcionamiento del exploit. El hacker explica en detalle la vulnerabilidad en su blog .

      El hacker reveló su descubrimiento a Facebook para que lo solucionara antes de hacerlo público. De este modo, evitó que los hackers maliciosos comenzaran a explotar la vulnerabilidad.

      “Felicitamos al investigador de seguridad que nos hizo notar este problema por haberlo denunciado de forma responsable a nuestro White Hat Program. Trabajamos en equipo para asegurarnos que entendíamos la magnitud real de la vulnerabilidad, lo que nos permitió solucionarla sin que se encontrara ningún caso de su explotación en Internet”, dijo un representante de Facebook.

      A pesar de que este problema ya está resuelto, el hacker de “sombrero blanco” Nir Goldshlager dijo que había descubierto aún más errores que aún no se han solucionado. “Encontré otro par de vulnerabilidades OAuth en Facebook, y estoy esperando que las solucionen para poder escribir sobre ellas”, dijo Goldshlager en su blog.


      Fuente: Viruslist









      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Facebook corrige fallo de seguridad que permitía a Hacker acceder a cualquier per

      Eso nos demuestra que la mayoría de las empresas estan expuestas a tener fallos en su programación, lo cual compromete sus usuarios.

      Gracias por la información saludos!!