Pesquisador de segurança descobre vulnerabilidade crítica no Facebook e recebe 25 mil dólares

O pesquisador, conhecido como “Samm0uda,” descobriu a vulnerabilidade após a identificação de um ponto de extremidade defeituosa (facebook.com/comet/dialog_DONOTUSE/), que pode ser explorada para contornar as proteções CSRF e a conta da vítima de aquisição.

“Isso é possível por causa de um endpoint vulnerável que pega outro endpoint do Facebook selecionado pelo atacante junto com os parâmetros e faz uma requisição POST para esse endpoint depois de adicionar o parâmetro fb_dtsg”, diz o pesquisador em seu  blog  .

“Este ponto final também está sob o domínio principal www.facebook.com, o que torna mais fácil para o atacante enganar suas vítimas para que visitem a URL.”

Assumir o controle total da conta das vítimas ou enganá-las para que elas eliminem todo o seu perfil do Facebook exige mais esforço do invasor, pois as vítimas devem inserir suas senhas antes que a conta seja excluída.

Para fazer isso, o pesquisador disse que pedia às vítimas para visitarem dois URLs separados, um para adicionar o e-mail ou número de telefone e outro para confirmá-lo.

É “porque os endpoints   ” normais “usados ​​para adicionar e-mails ou números de telefone não têm um parâmetro   ” next “para redirecionar o usuário após uma solicitação bem-sucedida”, diz o pesquisador.

Samm0uda relatou a vulnerabilidade com detalhes de sua exploração no Facebook em 26 de janeiro. A gigante da mídia social reconheceu o problema e o corrigiu em 31 de janeiro, recompensando o pesquisador com US $ 25 mil como parte do programa de bugs do Facebook.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !