account HijackBlogFacebook Camera AppFacebook hackinghacking newsman in the middleMan-in-the-Middlemobile hackingSecurity NewsVulnerabilityVulnerableZeus

Aplicación de cámara de Facebook vulnerable al ataque del hombre en el medio

Un investigador de seguridad con sede en Egipto informó que la aplicación de la cámara de Facebook para móviles es vulnerable al ataque del hombre en el medio, que permite a un atacante acceder a la red y secuestrar las cuentas de los usuarios de la cámara y se puede robar información como direcciones de correo electrónico y contraseñas.

Mohamed explica “El problema es que la aplicación acepta cualquier certificación SSL de cualquier fuente, incluso certificaciones SSL malignas, y esto permite a cualquier atacante realizar ataques de intermediario contra cualquiera que use la aplicación Cámara de Facebook para iPhone. Esto significa que la aplicación no advierte al usuario si alguien en la misma (red Wi-Fi) está intentando secuestrar su cuenta de Facebook.

Facebook sugiere a los usuarios que actualicen la aplicación Cámara a la versión 1.1.2. Un comunicado emitido por la empresa dice “Aplaudimos al investigador de seguridad que nos llamó la atención sobre este error por informar responsablemente el error a nuestro Programa White Hat. Trabajamos con el equipo para asegurarnos de comprender el alcance completo del error, lo que nos permitió solucionarlo y actualizar la aplicación de la cámara sin ninguna evidencia de que este error fuera explotado en la naturaleza. Los usuarios solo son vulnerables si están utilizando una red inalámbrica pública no segura o que no sea de confianza y una versión anterior de la aplicación “.

“Como siempre, recordamos a todos los usuarios que solo se conecten a redes en las que confíen. Los usuarios pueden protegerse descargando la última versión de la aplicación Cámara. Debido a la notificación responsable de este problema a Facebook, nadie en la comunidad de seguridad tiene pruebas compromiso de la cuenta con este error. Hemos proporcionado una recompensa al investigador para agradecerle su contribución a la seguridad de Facebook.

Facebook sugiere a los usuarios que actualicen la aplicación Cámara a la versión 1.1.2.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar