Un investigador, dedicado a la seguridad informática, ha encontrado un fallo en Facebook que permite colocar spam en el muro de cualquier usuario. Aprovechando este fallo de la red social, los usuarios de Facebook que visitan la red social a través de su teléfono inteligente se pueden encontrar con una ventana emergente que se lanza para cualquier propósito, el que hayan decidido los atacantes. Y evidentemente, esto supone un importante riesgo para los usuarios.
El investigador en cuestión, bajo el seudónimo Lasq, ha publicado un código de prueba para demostrar este fallo de Facebook. Si es aprovechado por un atacante, se trata de una bomba de clickjack que permite enviar spam al muro de cualquier usuario; la única limitación está en que los usuarios de la versión de escritorio no se ven afectados, mientras que los usuarios de Facebook para Android y iPhone sí verían los mensajes emergentes. Se publican, en el muro de los usuarios, a través de un código que explota los iframes de Facebook, utilizados de forma legítima para poder mostrar contenido de otras fuentes.
LEER MAS: https://www.adslzone.net/2018/12/24/facebook-clickjacking-iframe/