Un fallo en los servidores de Facebook permite utilizarlos para realizar ataques DoS

Escrito por Adrián Crespo
Redes Sociales
0

El momento en el que la red social alcance una dinámica positiva con respecto a fallos de seguridad parece que va a tardar y mucho en llegar. Expertos en seguridad han descubierto esta vez un fallo de seguridad en los servidores de Facebook que permite utilizar estos para realizar ataques DoS contra otras webs.

El investigador que ha descubierto este fallo afirma que cualquier usuario podría ser capaz de llevar a cabo dicho ataque, cuyo ancho de banda sería un total de 800 Mbps. Aunque resulta un poco complicado de explicar vamos a tratar de hacerlo para que se entienda lo mejor posible.

Ni que decir que la red social ya ha sido informada sobre este problema de seguridad, sin embargo, los responsables de la misma no han respondido ni al investigador ni se ha emitido ningún tipo de comunicado de prensa explicando qué se va a realizar con este fallo de seguridad.

¿En qué consiste y cómo puede aprovecharse este fallo en los servidores de Facebook?

El investigador explica que el usuario de la red social puede incluir direcciones de imágenes o vídeos en sus mensajes para complementar la información escrita. De esta forma, los servidores de la red social envían una petición para realizar la carga de la imagen cuando un usuario accede por primera vez al visionado de esta, siendo cacheada para evitar accesos posteriores.

Sin embargo, este fallo de seguridad permite escribir numerosas etiquetas para saltarse esta configuración del servidor obligando a estos a cargar todas las imágenes que han sido relacionadas cada vez que se realiza un acceso.

De esta forma, para realizar un ataque contra un determinado sitio web sería suficiente modificar la URL de la imagen y crear una entrada que tuviese 1000 imágenes. En muchas ocasiones esto no sería suficiente para crear un ataque de denegación de servicio, pero imagina por un momento que en vez de acceder 1 usuario con 200 lo que acceden. El sitio web contra el que se están realizando las peticiones tendría un problema.

Ataque DDoS de 400 Mbps y la no solución a este problema

El investigador encargado de advertir sobre este problema en los servidores de Facebook ha realizado una demostración práctica de cómo se podría realizar un ataque DDoS de 400 Mbps contra un sitio web.

Por otro lado, muchos expertos piensan que este fallo de seguridad seguirá existiendo durante mucho tiempo, ya que aunque se trate de un fallo ubicado en el lado de la red social, este no afecta a esta, sino a terceras partes no relacionadas.

Fuente | The Hacker News