PIXEL FACEBOOK
logo-blanco

Error Puede Permitir Eliminar Cualquier Vídeo En Facebook

eliminar-video-facebook

Lo que vas a encontrar...

Un investigador de seguridad ha descubierto una vulnerabilidad en Facebook que podría permitir a los atacantes eliminar cualquier vídeo del sitio de redes sociales compartido por cualquier persona en su muro.

El fallo ha sido descubierto por el investigador de seguridad Dan Melamed en junio de 2016, lo que le permite no sólo eliminar remotamente cualquier vídeo en Facebook sin tener ningún permiso o autenticación, sino también para inhabilitar el comentario sobre el vídeo de su elección.

Como explotar esta falla – Eliminar cualquier vídeo en Facebook

Para explotar esta vulnerabilidad, Melamed creó un evento público en la página de Facebook y subió un vídeo en la parte de Discusión del evento.

Al cargar el vídeo, el investigador modificó la solicitud de POST utilizando Fiddler y luego reemplazó el valor del ID del Vídeo de su vídeo por el valor del ID del Vídeo de cualquier otro vídeo en la plataforma de medios sociales.

Aunque Facebook respondió a este problema con un error de servidor, es decir, «este contenido ya no está disponible», pero el nuevo vídeo se publicó correctamente y se visualizó correctamente.

Una vez que esta tarea fue lograda, Melamed suprimió su poste del acontecimiento, que elimino el vídeo relacionado, es decir el nuevo vídeo subido.

Demostración en vídeo


Para conocer los detalles paso a paso sobre la vulnerabilidad y cómo funciona, puede ver la demostración de vídeo en la que se prueba el concepto, mostrando el ataque en acción para eliminar cualquier vídeo en Facebook.

Melamed reportó la vulnerabilidad al equipo de seguridad de Facebook, que corrigió la vulnerabilidad en dos semanas a principios de este año.

Poco después de reparar el defecto, el gigante de las redes sociales le recompensó con $ 10.000 por sus esfuerzos.

Esta no es la primera vez que tal vulnerabilidad se ha revelado en Facebook, lo que podría haber permitido a los atacantes eliminar cualquier vídeo de Facebook. Los cazadores de recompensas de fallos encuentran y reportan continuamente estos errores para mantener la plataforma de medios sociales segura, y por supuesta por las jugosas recompensas que da la plataforma.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos