Tecnología

Se revela el hack crítico de adquisición de cuenta de contraseña de Facebook con 0 clics

Un exploit crítico sin clic descubierto por un pirata informático cazarrecompensas experimentado clasificado en el puesto número 1 en el Salón de la Fama de Facebook de 2024 podría haber permitido a los piratas informáticos tomar el control de cualquier cuenta de Facebook. Samip Aryal, un cazarrecompensas de Nepal, ha publicado detalles de cómo encontró una vulnerabilidad en el sistema de restablecimiento de contraseña de Facebook que permitiría a un atacante comprometer cualquier cuenta de Facebook. El exploit sin clic le valió a Aryal su mayor recompensa hasta el momento, aunque la cantidad exacta no fue revelada.

En un entrada en el blog Al describir el exploit en Medium, Aryal describe la vulnerabilidad de clic cero como un “problema de limitación de velocidad en un punto final específico del flujo de restablecimiento de contraseña de Facebook que podría haber permitido la toma de control por fuerza bruta de cualquier cuenta de Facebook de un tipo no específico. «La definición de Wikipedia de un nonce criptográfico es “un número arbitrario que sólo puede usarse una vez en una comunicación criptográfica”.


Aryal explica que al desinstalar y reinstalar diferentes versiones de Facebook para Android, usando «diferentes agentes de usuario para ver las respuestas del servidor en cada una de las páginas de inicio de sesión», apareció una notificación de restablecimiento de contraseña para enviar un código de inicio de sesión. Esto despertó el interés de Aryal lo suficiente como para comenzar a realizar pruebas por tres razones:

  1. El nonce enviado estuvo activo más tiempo del esperado
  2. Se envió el mismo código nonce cada vez durante el período.
  3. No se produjo ninguna invalidación del código después de ingresar el código correcto después de varios intentos no válidos

Todo lo que un atacante necesitaba saber era el nombre de usuario de Facebook del objetivo. Después de utilizar una metodología de ataque de fuerza bruta, que le permitió cubrir todo el espacio de búsqueda en aproximadamente una hora, Aryal descubrió que, al menos para algunos usuarios, el código nonce se mostraría allí mismo, en la propia notificación. Ésta es la definición misma de explotación sin hacer clic. Incluso en los casos en los que el código no se mostraba de esta manera, Aryal dice que un clic fue suficiente para abrir la notificación y el código se mostraba en otra pantalla.

Como dije, Meta ya ha solucionado esta vulnerabilidad, por lo que los usuarios de Facebook ya no deben preocuparse por ella. Dicho esto, siempre recomendaría utilizar una contraseña o frase de contraseña segura junto con la autenticación de dos factores. Me comuniqué con Meta para obtener una declaración y actualizaré este artículo a su debido tiempo.

MÁS DE FORBESUn nuevo y sorprendente truco convierte la pantalla de tu teléfono en una cámara espía secreta
Sígueme Gorjeo o LinkedIn. verificar mi sitio web o cualquiera de mis otros trabajos aquí.

READ  Singapore Airlines ofrece una vista de clase mundial con TBWA

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba