Con esta falla cualquiera con algunos conocimientos en códigos y en manipular un video podría eliminar cualquier vídeo en Facebook.
Un investigador de seguridad ha descubierto una vulnerabilidad crítica en Facebook que podría permitir a los atacantes en eliminar cualquier vídeo de la red social.
La falla fue descubierta por el investigador de seguridad Dan Melamed en junio del 2016, lo que le permite no sólo conectarse de forma remota y borrar cualquier vídeo en Facebook que haya compartido cualquier persona sin tener ningún permiso o la autenticación, sino que también..este error le permite desactivar la seguridad al comentar sobre el video que usted quiere eliminar.
Así es cómo trabaja esta falla:Para explotar esta vulnerabilidad, Melamed crea por primera vez un evento público en la página de Facebook y lo subió en la parte de la discusión del evento.
Mientras sube el video, el investigador manipula la solicitud POST y pide usar el violinista (Fiddler ) y luego sustituye el valor de ID del vídeo con el valor de ID de cualquier otro vídeo en la plataforma social...es todo.
Aunque Facebook respondió a esta cuestión explicando que es un error del servidor, es decir, "Este contenido no está disponible ", en el video más abajo vemos que fue un éxito el hack.
Una vez que esta tarea se llevó a cabo, Melamed eliminó el supuesto evento, que finalmente elimina el video adjunto.
Esto, elimina el video en facebook y de la pared de la víctima.
"También se dará cuenta en el menú desplegable en la sección que existe la opción de" Desactivar comentarios. "Esto le permite desactivarlo al comentar sobre el video de su elección," explicó Melamed.
Demostración de vídeo
Para más detalles paso a paso sobre de la vulnerabilidad y cómo funciona, puede ver el vídeo de demostración en acción.
Melamed informó responsablemente la vulnerabilidad al equipo de seguridad de Facebook, que supuestamente resolvió la falla a principios de este año.
Poco después de parchear el fallo, el gigante de las redes sociales lo recompensó con unos $ 10.000 dólares por descubrir esta falla.
Esta no es la primera vez que ha divulgado un fallo como este en Facebook , los hackers y expertos en códigos han obtenido grandes recompensas por parte de la empresa facebook por este mismo error en el pasado.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure