0
Otro día, otro fallo de seguridad de Facebook. A tan solo pocos días de haber revelado sus intenciones de “construir una plataforma enfocada en la privacidad”, la empresa nuevamente se ve envuelta en otro incidentede seguridad que tiene que ver con las conversaciones de Messenger.

El error de seguridad, conocido como fuga de marcos entre sitios (CSFL), se valió de elementos del código web para poder visualizar a los contactos con quienes te habías mensajeado. El fallo es similar al reportado en noviembre pasado, en donde era posible acceder información personal por medio de un ataque de falsificación de solicitudes. La versión web de Messenger era vulnerable al ataque

De acuerdo con Ron Masas, analista de seguridad de Imperva, este fallo se aprovechó de las vulnerabilidades en las propiedades de los iframes, presentes en la versión de Messenger para navegador.

Para poder conocer con quién te habías mensajeado, bastaba esconder código malicioso en una página web. Si el usuario no había cerrado su sesión en Facebook, el código realizaba un análisis del estado del iframe para saber si el usuario había o no contactado a otra persona.

Masas, quien descubrió el fallo de seguridad de noviembre, indicó que envió los resultados de sus pruebas a la tecnológica. Luego de un primer parche poco exitoso, Facebook decidió remover el uso de iframes en Messenger con el fin de no exponer más la privacidad de los usuarios.

Vale la pena mencionar que este error no permitió acceder al contenido de las conversaciones como tal. A diferencia de la vulnerabilidad inicial, que permitía realizar peticiones de búsqueda para extraer datos personales, el fallo de Messenger solo permitía registrar dos estados en el iframe: si el usuario había o no iniciado una conversación con otro contacto.

Vía | hipertextual

]]>

Apple podría lanzar sus primeras gafas de realidad aumentada en 2020

Entrada anterior

PUBG rediseñará todo su contenido para competir contra Fortnite y Apex Legends

Siguiente entrada

También te puede interesar

Comentarios

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más en Tecnología