Facebook: un fallo de seguridad permitía la grabación de la cámara web

Iniciado por wolfbcn, 7 Enero 2013, 17:21 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Definitivamente la red social de Mark Zuckerberg no ha empezado con buen pie este año. Si la semana pasada comentábamos la aparición de un problema de seguridad en una aplicación que supuso la filtración de mensajes privados enviados por los usuarios, hoy se ha podido saber que Facebook tiene un problema de privacidad con las aplicaciones con las que se puede utilizar la cámara web.  Y es que el fallo permite a la otra persona grabar las imágenes de la cámara web sin que éste haya sido autorizado para hacer ésto.

El fallo se encontraba en la aplicación flash que implementaba la funcionalidad para compartir el video con otros usuarios. Ésta permitía que un usuario no autorizado iniciase la grabación de imágenes de la cámara web de un determinado usuario sin que este los supiese. Una vez hubiese finalizado la grabación, a pesar de no poder exportarlo, lo que si podía era exponer la grabación en el propio tablón del usuario, para sorpresa de éste.

Además de ésto, el error ya era conocido por Facebook desde hace cuatro meses, por lo que han tardado bastante en encontrar una solución para el problema de la aplicación flash.

Demostración del problema

Unos investigadores, que fueron los encargados de hacer saltar la voz de alarma e informar a la red social, fueron los encargados de grabar un video de la forma gracias a la cual se podía aprovechar este fallo de seguridad en la aplicación de la red social que se encargaba de controlar la cámara web.

http://www.youtube.com/watch?feature=player_embedded&v=_KXLqnIdQ34

Ambos investigadores han sido recientemente recompensados por haber informado a la red social de dicho problema de seguridad que podría haber traído muchos rompederos de cabeza para los responsables de Facebook.

El problema ya está solucionado

La función de grabación se trataba de una funcionalidad que no debería estar disponible y a la que se podía acceder gracias a la utilización de un script. La actualización de ésta ya ha solucionado el problema y de momento tampoco parece que el problema haya ido a mayores, es decir, ningún usuario ha informado de que se haya visto por esta vulnerabilidad, por lo que, otro fallo de seguridad en la privacidad de los usuarios del que Facebook ha salido mas o menos airosa.

Fuente | The H Security

LEIDO EN : http://www.redeszone.net/2013/01/07/facebook-un-fallo-de-seguridad-permitia-la-grabacion-de-la-camara-web/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.