Vulnerabilidad grave en Facebook descubierta por un investigador español
Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors, ha descubierto una grave vulnerabilidad en la famosa red social Facebook. La vulnerabilidad descubierta se basa en que los enlaces que se comparten entre los contactos, ya sea vía muro, mensajes privados o de grupo pueden redirigir a páginas exteriores con contenido malicioso aunque tenga apariencia de ser un enlace interno de la propia red social. Por ejemplo, si enviamos a un amigo una foto con la direccion www.facebook.com/… creemos que el enlace realmente apunta a una foto dentro de la red social, pero en realidad podría no ser así, y redirigir a una web de phising o maliciosa.
La red social, normalmente nos avisa si un enlace nos lleva fuera de la propia red social, pero el fallo descubierto por este investigador permite saltarse este mecanismo de seguridad.
Aguilera avisó a Facebook este fin de semana en cuanto descubrió dicho fallo, en un primer momento la red social lo negó, pero más tardé lo reconoció aunque haciendo oídos sordos. Conoce cómo pueden secuestrar tu Twitter.
En lugar de dar las gracias a Aguilera y proceder a corregir el fallo, Facebook ha decidido despreciar el fallo y dicen que «Radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo», Aguilera ha hecho público el fallo aquí:
Vulnerabilidad Facebook
Con esta acción, vemos lo poco que le importa a Facebook nuestra seguridad en la red.