Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2017
Las nuevas encuestas de Facebook contenían un fallo de seguridad.
Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.Esta nueva funcionalidad incorporó un fallo en el que se permitía eliminar o usar cualquier otra imagen publicada en la plataforma, incluso si ésta no era pública.
El investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podría usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
El propio investigador ha relatado la existencia de esta vulnerabilidad en su propio blog, habiendo recibido por este hallazgo unos 10.000 dólares a modo de recompensa por parte de la misma Facebook, que ha procedido a corregir este errorde inmediato tras conocer de su existencia.
La historia ha sido confirmada por la propia Facebook a la publicación Motherboard.
No se trata ni de la primera vez y seguro que ni la última que una novedad lleve oculta una vulnerabilidad potencial, tanto en Facebook como para cualquier otra compañía tecnológica, donde gracias a los investigadores de seguridad, las vulnerabilidades no llegan a más.