La vulnerabilidad está contenida en la función de inicio de sesión de Facebook., que utiliza OAuth 2.0 protocolo de autorización.
investigador de seguridad Amol Baikar descubierto una vulnerabilidad crítica en el protocolo de autorización OAuth de la red social Facebook. La vulnerabilidad ha existido durante aproximadamente 10 años, y su explotación permite a los atacantes hackear cualquier cuenta de Facebook.
El problema está contenido en la función “Iniciar sesión con Facebook”, que utiliza OAuth 2.0 protocolo de autorización para el intercambio de tokens entre la red social y otros sitios web.
“Decidí analizar por qué siempre me siento inseguro cuando uso la función “Iniciar sesión con Facebook”, ya que utilizaron múltiples URL de redireccionamiento. Sin embargo, encontrar una vulnerabilidad en Facebook incluso contando con los investigadores de seguridad más talentosos, was not an easy task. That was a very tough and challenging to find a bug in Facebook OAuth”, — writes Amol Baikar.
A remote culprit can set up a malicious website to intercept OAuth traffic and steal authorization tokens that provide access to the accounts of targeted Facebook users.
After successfully exploiting the vulnerability, an attacker can send messages, publish something in the feed, modify account information, delete messages, and much more on behalf of the victim.
“Login with Facebook” feature follows the OAuth 2.0 Authorization Protocol to exchange the tokens between facebook.com and third-party website. The flaw could allow an attackers to hijack the OAuth flow and steal the access tokens which they could use to take over user accounts. Los sitios web maliciosos pueden robar el token de acceso de las aplicaciones más comunes al mismo tiempo y podrían obtener acceso a múltiples servicios., sitios web de terceros. Como Instagram, óculo, netflix, Tinder, Spotify, etc.", — explicó Amol Baikar.
Se recomienda a los usuarios de Facebook cambiar la contraseña de la cuenta en la red social y cerrar sesión en todas las cuentas en todos los dispositivos..
Baikar le contó a Facebook sobre la vulnerabilidad descubierta, y la empresa pagó al investigador una recompensa de $55 mil.
Al mismo tiempo, Como escribí, Facebook ha hecho la vista gorda ante el hecho de que en su otro producto – WhatsApp, search engines index private secret groups.