Lo que vas a encontrar...
82
Un investigador ha descubierto una vulnerabilidad en Snapchat que podría permitir a un atacante remoto eliminar el contenido de Spotlight de un usuario objetivo. Snapchat reparó la falla después del informe del error, recompensando al investigador con una gran recompensa.
Destacar la vulnerabilidad de Snapchat al eliminar contenido
Según un informe de error de Sahil Saxena, una vulnerabilidad grave ha comprometido la seguridad del contenido de Spotlight de los usuarios de Snapchat. Saxena notó que podía eliminar de forma remota el video de Spotlight de cualquier usuario de destino sin requerir las credenciales de la cuenta del usuario.
Spotlight es una función de video atractiva que Snapchat ofrece a sus creadores de contenido para maximizar la visibilidad. Esta característica también ayuda a los creadores a generar dinero, lo que significa que cualquier vulnerabilidad que la afecte también podría afectar indirectamente sus ingresos.
Como se describió, el investigador observó el problema mientras interceptaba las publicaciones de Snapchat e intentaba eliminar una publicación. Notó el problema con un ID de parámetro específico en la solicitud de eliminación posterior, que podía modificar para eliminar el contenido de Spotlight de cualquier otro usuario.
Al explicar el PoC, dijo:
En la solicitud de eliminación hay un parámetro de identificación {«operationName»:»DeleteStorySnaps»,»variables»:{«ids»:[«███████»],»storyType»:»SPOTLIGHT_STORY»},»query»:»mutation DeleteStorySnaps($ids: [String!]!, $storyType: StoryType!) {\n deleteStorySnaps(ids: $ids, storyType: $storyType)\n}\n»}
Solo necesita modificar este ID de parámetro. Puede obtener fácilmente el parámetro id. Ahora reenvía la solicitud después de cambiar la identificación a la identificación de video de otra persona.
Además de una violación de la privacidad y el daño al contenido de la víctima, tal explotación también podría tener un impacto financiero en el usuario. De hecho, el contenido de Spotlight eliminado deja de ser elegible para los Crystal Awards de Snapchat, el método de pago de la plataforma.
Snapchat solucionó el error
Después de descubrir esta vulnerabilidad, el investigador informó el asunto a Snapchat a través de su programa de recompensas por errores HackerOne. Los mantenedores de la plataforma evaluaron rápidamente el error, asegurando una revisión interna.
Luego, dentro de una semana, Snapchat confirmó que solucionó la vulnerabilidad, que el investigador también probó y confirmó. Confirmó la solución, que devolvió un error al intentar cambiar la identificación del parámetro y enviar una solicitud.
Después de retener el informe de vulnerabilidad por un tiempo para asegurar más correcciones, Snapchat lanzó recientemente el informe de errores al público.
Además de reparar la vulnerabilidad, Snapchat recompensó al investigador con una gran recompensa de $15,000.
Háganos saber sus pensamientos en los comentarios.
