Informática

Error Puede Permitir Eliminar Cualquier Vídeo En Facebook

Un investigador de seguridad ha descubierto una vulnerabilidad en Facebook que podría permitir a los atacantes eliminar cualquier vídeo del sitio de redes sociales compartido por cualquier persona en su muro.

El fallo ha sido descubierto por el investigador de seguridad Dan Melamed en junio de 2016, lo que le permite no sólo eliminar remotamente cualquier vídeo en Facebook sin tener ningún permiso o autenticación, sino también para inhabilitar el comentario sobre el vídeo de su elección.

Como explotar esta falla – Eliminar cualquier vídeo en Facebook

Para explotar esta vulnerabilidad, Melamed creó un evento público en la página de Facebook y subió un vídeo en la parte de Discusión del evento.

Al cargar el vídeo, el investigador modificó la solicitud de POST utilizando Fiddler y luego reemplazó el valor del ID del Vídeo de su vídeo por el valor del ID del Vídeo de cualquier otro vídeo en la plataforma de medios sociales.

Aunque Facebook respondió a este problema con un error de servidor, es decir, «este contenido ya no está disponible», pero el nuevo vídeo se publicó correctamente y se visualizó correctamente.

Una vez que esta tarea fue lograda, Melamed suprimió su poste del acontecimiento, que elimino el vídeo relacionado, es decir el nuevo vídeo subido.

Demostración en vídeo


Para conocer los detalles paso a paso sobre la vulnerabilidad y cómo funciona, puede ver la demostración de vídeo en la que se prueba el concepto, mostrando el ataque en acción para eliminar cualquier vídeo en Facebook.

Melamed reportó la vulnerabilidad al equipo de seguridad de Facebook, que corrigió la vulnerabilidad en dos semanas a principios de este año.

Poco después de reparar el defecto, el gigante de las redes sociales le recompensó con $ 10.000 por sus esfuerzos.

Esta no es la primera vez que tal vulnerabilidad se ha revelado en Facebook, lo que podría haber permitido a los atacantes eliminar cualquier vídeo de Facebook. Los cazadores de recompensas de fallos encuentran y reportan continuamente estos errores para mantener la plataforma de medios sociales segura, y por supuesta por las jugosas recompensas que da la plataforma.

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Deja un comentario
Compartir
Publicado por
WP Dev JaGonzalez
Etiquetas: facebookseguridad webvideos en facebook
8 años hace

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

2 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

2 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace