Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2013
Vulnerabilitat en Instagram permet accedir a qualsevol compte
S’ha descobert una vulnerabilitat Oauth sobre Instagram que permetria a un atacant accedir a qualsevol compte sense permís del seu propietari.S’ha descobert una vulnerabilitat Oauth sobre Instagram que permetria un atacant accedir a qualsevol compte sense permís del seu propietari. Esta vulnerabilitat va ser reportada per Nir Goldshlager, qui ja ha descobert i informat d’altres vulnerabilitats en Facebook. Els nostres companys d’ESET llatinoamèrica han comentat esta notícia en un interessant article que ens agradaria compartir.
Instagram és una xarxa social que permet als usuaris compartir fotografies a través de diferents plataformes, com per exemple, Facebook. Usant la vulnerabilitat descoberta recentment, un atacant que aconseguisca explotar-la tindria accés a fotos privades i inclús podria esborrar la dita informació. A més, el ciberdelinqüent podria penjar noves imatges i també editar o esborrar comentaris existents.
La vulnerabilitat pot ser aprofitada de dos formes diferents. La primera opció és el robatori del compte a través de la pròpia vulnerabilitat Oauth d’Instagram, mentre que la segona opció utilitza el robatori de sessió a través de Facebook.
En el primer mètode, l’atacant utilitza el paràmetre redirection_uri que valida el lloc web indicat, on, en primera instància, pareixia que no era vulnerable. No obstant això, l’investigador va descobrir que este paràmetre podia ser explotat si es modificava el sufix del lloc especificat. En altres paraules, si el lloc finalitzava en .com podia passar-se com a paràmetre .com.es. Si el ciberdelinqüent desitjava dur a terme l’atac, havia de comprar prèviament el domini amb el sufix modificat. D’esta manera, podria robar el testimoni (token) del propi compte.
Per mitjà del segon mètode, l’investigador va demostrar que és possible utilitzar qualsevol domini en el paràmetre redirection_uri. De esta manera, un atacant podria robar el testimoni (token) de sessió de qualsevol usuari d’Instagram. Esta vulnerabilitat ja ha sigut solucionada per l’equip de seguretat de Facebook després de ser-ne informats.
No és la primera vegada que informem de vulnerabilitats relacionades amb Facebook. És quelcom ja conegut l’existència d'aplicacions malicioses en Facebook, sent este cas en particular una vulnerabilitat que ja es troba solucionada. No obstant això, més enllà de les vulnerabilitats que afecten les xarxes socials, és important que els usuaris consideren adoptar bones pràctiques de seguretat, pràctiques que poden ser complementades amb ferramentes gratuïtes com ESET Social Media Scanner per a detectar enllaços potencialment maliciosos en Facebook.