Recientemente se descubrió una vulnerabilidad Oauth
sobre Instagram que permite a un atacante ingresar a cualquier cuenta
de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager,
quien previamente había descubierto otras vulnerabilidades
sobre Facebook y las había reportado.
¿Qué es Instagram?
Instagram es una red social que permite a los
usuarios compartir fotografías a través de diferentes
plataformas, como por ejemplo, Facebook. Mediante esta vulnerabilidad, un
atacante que logre explotarla tendría acceso a fotos privadas e incluso
podría borrar dicha información. Además, el ciberdelincuente
podría subir nuevas imágenes y también editar o borrar
comentarios existentes.
La vulnerabilidad puede ser explotada de dos formas diferentes. La primera
opción es el robo de la cuenta a través de la propia vulnerabilidad
Oauth de Instagram. La segunda opción es mediante el robo de
sesión a través de Facebook.
En el primer método, el atacante utiliza el parámetro
redirection_uri que valida el sitio web indicado
donde, en una primera instancia, parecía que no era vulnerable. Sin embargo el
investigador descubrió que este parámetro podía ser explotado si se
modificaba el sufijo del sitio especificado. En otras palabras,
si el sitio finalizaba en “.com” podía pasarse como parámetro
“.com.mx”. Si el ciberdelincuente deseaba llevar a cabo el ataque,
debía comprar previamente el dominio con el sufijo modificado.
De esta forma, podía robar el token de la propia cuenta.
Mediante el segundo método el investigador demostró que es posible
utilizar cualquier dominio en el parámetro
redirection_uri. De esta manera, un atacante podría robar el
token de sesión de cualquier usuario de Instagram.
Esta vulnerabilidad ya ha sido solucionada por el equipo de
seguridad de Facebook luego de que fue reportada.
No es la primera vez que reportamos vulnerabilidades relacionadas con
Facebook. Sumado a esto, es un tema conocido que existen aplicaciones
maliciosas en Facebook y en este caso en particular fue una
vulnerabilidad que ya se encuentra solucionada. Sin embargo, mas allá de las
vulnerabilidades que afecten a las redes sociales, es importante que los
usuarios consideren adoptar buenas prácticas. Es por esto que desde ESET
Latinoamérica, recomendamos la lectura de nuestra guía
de privacidad en Facebook. Asimismo, considerando las redes
sociales en general, les recordamos la lectura de nuestra guía de
seguridad en redes sociales para conocer más acerca de las
mismas.
0 comentarios:
Publicar un comentario