Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2013
Troben una vulnerabilidad... en el mur de Mark Zuckerberg!
La fallada permet a qualsevol persona publicar contingut en el mur d’un usuari de Facebook, encara que no siga el seu amic en la xarxa social.
Un especialista en tecnologies de la informació afirma haver descobert una vulnerabilitat en Facebook. Fins ací, gens espectacular. Però l’expert palestí Khalil Shreateh ha demostrat la fallada a través del perfil en Facebook del seu propi fundador, Mark Zuckerberg, després de ser ignorat per l’equip de seguretat de la xarxa social.
Esta vulnerabilitat permet a qualsevol persona publicar qualsevol cosa en la pàgina d’un usuari de Facebook, independentment de si este és el seu amic en la xarxa social o no. Segons informa CNET, Shreateh va informar de l'error a través del servei de divulgació de seguretat de Facebook, Whitehat, que oferix una recompensa mínima de 500 dòlars per als que descobrisquen errors legítims.
No obstant això, i a pesar d’incloure una demostració de l’error en el mur de Sarah Goodin, amiga de la universitat de Mark Zuckerberg, un enginyer de seguretat de Facebook va respondre a Shreateh amb una concisa nota: “Ho lamente, açò no és un error”. Shreateh no es va descoratjar i va decidir compartir la seua experiència amb Zuckerberg per mitjà de la publicació d’un comentari en el mur pàgina del fundador de Facebook, en què es va disculpar pel missatge però va dir que “no tenia una altra opció”.
En qüestió de minuts, Shreateh va ser contactat per un membre de seguretat de Facebook demanant informació sobre l’exploit. Shreateh va observar que el seu compte de Facebook havia sigut desactivada ràpidament. Segons un enginyer de seguretat, es va fer com a “mesura de precaució”.
El dit enginyer, identificat com a “Joshua”, va informar Shreateh que no rebria una recompensa per informar de la vulnerabilitat, ja que havia violat els termes del lloc. “L’explotació dels errors que afecten usuaris reals no és un comportament acceptable per a Whitehat”, va explicar Joshua, el qual, no obstant això, va invitar Shreateh a “continuar treballant amb nosaltres per a trobar vulnerabilitats en el lloc”.