Recibe 16.000 dólares por revelar cómo hackear cualquier página de Facebook |
Un estudiante de informática encontró una vulnerabilidad que permitía
tomar el control de cualquier página de la famosa red social, exponiendo
las cuentas de personalidades como Bill Gates o Barack Obama.
Arun S. Kumar, estudiante del Instituto de Tecnología y Administración MES, de Chathannoor (India), ha dado a conocer una crítica vulnerabilidad que permitía tomar el control de cualquier página de la red social Facebook.
Se trata de una 'hueco' encontrado en el Administrador de Negocios de
Facebook, que permitía gestionar las páginas creadas por empresas,
negocios o personalidades como Bill Gates o Barack Obama, entre otros.
La falla encontrada pertenecía a un grupo de vulnerabilidades denominado
Referencia Directa Insegura a Objetos, un ataque bien conocido en el
ambiente de la seguridad informática.
Kumar logró identificar
este 'hueco' de seguridad del sistema, mediante el cual era posible
alterar los permisos de administración de cualquier página de Facebook.
Esto permitía editar, bloquear o incluso eliminar cualquier página.
Según su autor, utilizando esta técnica solamente se necesitaban 10
segundos para efectuar un ataque exitoso.
Después de reportar el caso a la compañía estadounidense, Kumar recibió
una notificación, en la que se le informaba que se había hecho acreedor a
una 'recompensa' por una suma de 16.000 dólares. Facebook ya ha
solucionado la falla en sus sistemas.
No hay comentarios:
Publicar un comentario