Grave vulnerabilidad Oauth en Instagram

Recientemente se descubrió una vulnerabilidad Oauth sobre Instagram que permite a un atacante ingresar a cualquier cuenta de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager, quien previamente había descubierto otras vulnerabilidades sobre Facebook y las había reportado.

¿Qué es Instagram?

Instagram es una red social que permite a los usuarios compartir fotografías a través de diferentes plataformas, como por ejemplo, Facebook. Mediante esta vulnerabilidad, un atacante que logre explotarla tendría acceso a fotos privadas e incluso podría borrar dicha información. Además, el ciberdelincuente podría subir nuevas imágenes y también editar o borrar comentarios existentes.

La vulnerabilidad puede ser explotada de dos formas diferentes. La primera opción es el robo de la cuenta a través de la propia vulnerabilidad Oauth de Instagram. La segunda opción es mediante el robo de sesión a través de Facebook.

En el primer método, el atacante utiliza el parámetro redirection_uri que valida el sitio web indicado donde, en una primera instancia, parecía que no era vulnerable. Sin embargo el investigador descubrió que este parámetro podía ser explotado si se modificaba el sufijo del sitio especificado. En otras palabras, si el sitio finalizaba en “.com” podía pasarse como parámetro “.com.mx”. Si el ciberdelincuente deseaba llevar a cabo el ataque, debía comprar previamente el dominio con el sufijo modificado. De esta forma, podía robar el token de la propia cuenta.

Mediante el segundo método el investigador demostró que es posible utilizar cualquier dominio en el parámetro redirection_uri. De esta manera, un atacante podría robar el token de sesión de cualquier usuario de Instagram. Esta vulnerabilidad ya ha sido solucionada por el equipo de seguridad de Facebook luego de que fue reportada.

No es la primera vez que reportamos vulnerabilidades relacionadas con Facebook. Sumado a esto, es un tema conocido que existen aplicaciones maliciosas en Facebook y en este caso en particular fue una vulnerabilidad que ya se encuentra solucionada. Sin embargo, mas allá de las vulnerabilidades que afecten a las redes sociales, es importante que los usuarios consideren adoptar buenas prácticas. Es por esto que desde ESET Latinoamérica, recomendamos la lectura de nuestra guía de privacidad en Facebook. Asimismo, considerando las redes sociales en general, les recordamos la lectura de nuestra guía de seguridad en redes sociales para conocer más acerca de las mismas.