Flickr soluciona la vulnerabilidad del cambio de fotografía

Flickr soluciona la vulnerabilidad del cambio de fotografía

Rubén Velasco

Hace algunos días la red social Flickr, utilizada habitualmente para publicar y compartir todo tipo de fotografías entre contactos, se vio afectada por una vulnerabilidad que permitía a un usuario malintencionado modificar la fotografía principal de otros usuarios sin necesidad de conocer ningún dato del mismo para ello.

La plataforma con más de 87 millones de usuarios se ha visto afectada por una vulnerabilidad Cross-Site Request Forgery, o Falsificación de Petición en Sitios Cruzados, muy fácil de explotar por los piratas informáticos y que permitía a los usuarios malintencionados hacerse pasar por usuarios identificados para modificar algunos aspectos del perfil de sus víctimas, por ejemplo, la fotografía a mostrar.

Lo único que necesita un pirata informático para explotar esta vulnerabilidad es construir una página HTML con el código correspondiente para la explotación de la vulnerabilidad y buscar una forma de engañar al usuario para que acceda a dicho enlace, generalmente mediante ingeniería social. Cuando el usuario pincha sobre el enlace es automáticamente redirigido a la web HTML maliciosa y se ejecuta la cadena de comandos introducida en ella.

Podemos ver un vídeo demostración sobre lo fácil que es explotar esta vulnerabilidad en Flickr.

La vulnerabilidad reside en el parámetro magic_cookie, diseñado especialmente para evitar que este tipo de vulnerabilidades existieran en la red social. Cuando la víctima accede a la URL se modifican los valores que se envían al servidor pero se mantiene la cookie mágica, por lo que de cara al servidor de Flickr todos los cambios son realizados directamente por la víctima. Siempre puedes hacer cursos online de hacking ético.

El joven hacker que detectó la vulnerabilidad informó rápidamente a Flickr, quienes la solucionaron en menos de 12 horas. Sin embargo, el joven aún está esperando respuesta por parte de la compañía respecto a la recompensa del Bug Bounty, quienes no tienen mucha intención de recompensar a este hacker por ayudarles a solucionar esta vulnerabilidad en su plataforma.

Fuente: The Hacker News

¡Sé el primero en comentar!