Artimaña o agujero de seguridad en Facebook?
Publicado: 27 Mar 2011, 16:53
Lala, volví sólo para postear lo que dejé en mi Blog, ya que mantendré agregando entradas todos los días de este tipo.
Hoy charlando con un amigo en mensajería instantánea me ha mandado un link de Facebook [Enlace externo eliminado para invitados]
- Esto está algo rebuscado, ya que podremos comprender que en facebook se maneja un sistema de aplicaciones que el usuario puede agregar (Según yo sé), así que veamos que me salió al apretar este link:
¿WTF?
Vale, veamos más de cerca:
Bueno, esto me parece un poco extraño, ya que una foto no lleva *.exe, pero eso no me importa lo que importa es que se trató de descargar este archivo "photo_9640649520.exe" lo que me preocupa es que este archivo se trató de descargar en la página [Enlace externo eliminado para invitados] bueno, hecharemos un vistazo a esta página si realmente pertenece a facebook (Miren que está cómo subdominio) y sí, efectivamente pertenece a Facebook, entonces.. Mark Zuckerberg fue fuckeado¿?, recordemos que los chicos de Inj3ct0r se lo fuckearon a todo el servidor una vez, entonces me interesa saber sí es una falla, ya que no se debería de descargar y quiere decír que el atacante pudo incrustar código o algo.
Entonces observemos que dice en "Ver foto", así que pasemos a observar:
Se me ha descargado sin permiso alguno que yo le diera.., que interesante, me interesa saber dónde piqué, y efectivamente dí clic en un link:[Enlace externo eliminado para invitados] 2005.09.09_tatai_kirandulas/ images/ photo_9640649520.exe
Vaya, que interesante, parece que sí, es un atacante y el archivo se descargó. Es cómo sí yo le dijera "Descárgate porfavor" y me obedeció. Entonces analizaremos cómo esto pudo ser posible, entraré a mi cuenta en Facebook y observaré.
Entré a una app de facebook y bien me dí cuenta de la preligrosidad del problema, este no reside en una cosita pequeña, parece ser un agujero de seguridad o una artimaña:
[Enlace externo eliminado para invitados] editorial/ primeros-pasos-para-generar-aplicaciones-de-facebook/
Bueno, quisiera que dieran su opinión.
Hoy charlando con un amigo en mensajería instantánea me ha mandado un link de Facebook [Enlace externo eliminado para invitados]
- Esto está algo rebuscado, ya que podremos comprender que en facebook se maneja un sistema de aplicaciones que el usuario puede agregar (Según yo sé), así que veamos que me salió al apretar este link:
¿WTF?
Vale, veamos más de cerca:
Bueno, esto me parece un poco extraño, ya que una foto no lleva *.exe, pero eso no me importa lo que importa es que se trató de descargar este archivo "photo_9640649520.exe" lo que me preocupa es que este archivo se trató de descargar en la página [Enlace externo eliminado para invitados] bueno, hecharemos un vistazo a esta página si realmente pertenece a facebook (Miren que está cómo subdominio) y sí, efectivamente pertenece a Facebook, entonces.. Mark Zuckerberg fue fuckeado¿?, recordemos que los chicos de Inj3ct0r se lo fuckearon a todo el servidor una vez, entonces me interesa saber sí es una falla, ya que no se debería de descargar y quiere decír que el atacante pudo incrustar código o algo.
Entonces observemos que dice en "Ver foto", así que pasemos a observar:
Se me ha descargado sin permiso alguno que yo le diera.., que interesante, me interesa saber dónde piqué, y efectivamente dí clic en un link:[Enlace externo eliminado para invitados] 2005.09.09_tatai_kirandulas/ images/ photo_9640649520.exe
Vaya, que interesante, parece que sí, es un atacante y el archivo se descargó. Es cómo sí yo le dijera "Descárgate porfavor" y me obedeció. Entonces analizaremos cómo esto pudo ser posible, entraré a mi cuenta en Facebook y observaré.
Entré a una app de facebook y bien me dí cuenta de la preligrosidad del problema, este no reside en una cosita pequeña, parece ser un agujero de seguridad o una artimaña:
[Enlace externo eliminado para invitados] editorial/ primeros-pasos-para-generar-aplicaciones-de-facebook/
Bueno, quisiera que dieran su opinión.