Se revela el hack crítico de adquisición de cuenta de contraseña de Facebook con 0 clics
Un exploit crítico sin clic descubierto por un pirata informático cazarrecompensas experimentado clasificado en el puesto número 1 en el Salón de la Fama de Facebook de 2024 podría haber permitido a los piratas informáticos tomar el control de cualquier cuenta de Facebook. Samip Aryal, un cazarrecompensas de Nepal, ha publicado detalles de cómo encontró una vulnerabilidad en el sistema de restablecimiento de contraseña de Facebook que permitiría a un atacante comprometer cualquier cuenta de Facebook. El exploit sin clic le valió a Aryal su mayor recompensa hasta el momento, aunque la cantidad exacta no fue revelada.
En un entrada en el blog Al describir el exploit en Medium, Aryal describe la vulnerabilidad de clic cero como un “problema de limitación de velocidad en un punto final específico del flujo de restablecimiento de contraseña de Facebook que podría haber permitido la toma de control por fuerza bruta de cualquier cuenta de Facebook de un tipo no específico. «La definición de Wikipedia de un nonce criptográfico es “un número arbitrario que sólo puede usarse una vez en una comunicación criptográfica”.
Aryal explica que al desinstalar y reinstalar diferentes versiones de Facebook para Android, usando «diferentes agentes de usuario para ver las respuestas del servidor en cada una de las páginas de inicio de sesión», apareció una notificación de restablecimiento de contraseña para enviar un código de inicio de sesión. Esto despertó el interés de Aryal lo suficiente como para comenzar a realizar pruebas por tres razones:
- El nonce enviado estuvo activo más tiempo del esperado
- Se envió el mismo código nonce cada vez durante el período.
- No se produjo ninguna invalidación del código después de ingresar el código correcto después de varios intentos no válidos
Todo lo que un atacante necesitaba saber era el nombre de usuario de Facebook del objetivo. Después de utilizar una metodología de ataque de fuerza bruta, que le permitió cubrir todo el espacio de búsqueda en aproximadamente una hora, Aryal descubrió que, al menos para algunos usuarios, el código nonce se mostraría allí mismo, en la propia notificación. Ésta es la definición misma de explotación sin hacer clic. Incluso en los casos en los que el código no se mostraba de esta manera, Aryal dice que un clic fue suficiente para abrir la notificación y el código se mostraba en otra pantalla.
Como dije, Meta ya ha solucionado esta vulnerabilidad, por lo que los usuarios de Facebook ya no deben preocuparse por ella. Dicho esto, siempre recomendaría utilizar una contraseña o frase de contraseña segura junto con la autenticación de dos factores. Me comuniqué con Meta para obtener una declaración y actualizaré este artículo a su debido tiempo.
Sígueme Gorjeo o LinkedIn. verificar mi sitio web o cualquiera de mis otros trabajos aquí.