elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Facebook Chat permite el robo de información del usuario
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Facebook Chat permite el robo de información del usuario  (Leído 1,679 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Facebook Chat permite el robo de información del usuario
« en: 23 Abril 2013, 13:06 pm »

Los despropósitos en lo referido a temas de seguridad continúan en la red social de Mark Zuckerberg. En este caso, los usuarios se podrían ver afectados por un problema de seguridad a la hora de utilizar Facebook Chat o la aplicación Messenger de la red social para sistemas operativos Windows. Los fallos permitían a terceras personas introducir código malicioso y conseguir ejecutarlo sin que el usuario fuese consciente.

Los responsables de Break Security fueron los encargados en ponerse en contacto con los responsables de la red social y avisar a estos de los fallos de seguridad detectados y que permitían la utilización de ataques XSS para robar información del usuarios. En el caso de Facebook Messenger para Windows el usuario podría ser comprometido creando una página en la red social que tuviera código javascript malicioso y que formase parte del nombre de esta. Como desde las páginas de la red social se pueden enviar mensajes a los usuarios, estos contendrían un código malicioso que sería ejecutado todas las veces que fuese posible hasta que el usuario llevase a cabo la desconexión del Messenger de la red social.

http://www.redeszone.net/wp-content/uploads/2013/04/facebook-ataque-xss-nombre-paginas-655x237.png

Según se ha podido saber, este problema ya ha sido resuelto.

El problema de Facebook Chat se encuentra en la ventana

Parece ser que este problema aún no ha sido resuelto por la red social, o por lo menos aún no se ha notificado a Break Secutiry sobre su resolución. La red social dispone de un sistema de control de enlaces para proteger al usuario de contenido malicioso. Sin embargo, las ventanas del chat permiten que terceras personas se salten este control y utilizando código javascript sean capaces de introducir información adicional en la conversación. Cuando los usuarios hacen click sobre el enlace que a priori parece legítimo, se lleva a cabo la ejecución de código malicioso en el equipo o bien la descarga e instalación de cualquier tipo de malware.

Fuente | The H Security

http://www.redeszone.net/2013/04/23/facebook-chat-permite-el-robo-de-informacion-del-usuario/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
IntelliSense control via web - robo de información
Abril negro
43H4FH44H45H4CH49H56H45H 7 11,098 Último mensaje 16 Julio 2009, 05:44 am
por bomba1990
Zeus, Android y el robo información
Noticias
putus 1 3,866 Último mensaje 13 Julio 2011, 03:30 am
por seba123neo
Nuevo fallo de seguridad en Facebook permite el robo de las cuentas
Noticias
wolfbcn 0 1,784 Último mensaje 13 Marzo 2013, 22:15 pm
por wolfbcn
La versión de Cisco IOS permite el robo de contraseñas
Noticias
wolfbcn 1 2,528 Último mensaje 22 Marzo 2013, 23:30 pm
por 1mpuls0
Un fallo de seguridad en la web de Avira permite el robo de cuentas
Noticias
wolfbcn 0 2,035 Último mensaje 14 Abril 2013, 21:08 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines