Facebook es la red social más utilizada en todo el mundo y, por ello, es una de las más atacadas por los piratas informáticos. Para evitar que la información de los datos pueda verse expuesta, la compañía de Mark Zuckerberg cuenta con un programa Bug Bounty mediante el cual investigadores de seguridad auditan la seguridad de la plataforma y reportan los fallos de seguridad a cambio de una recompensa por parte de la compañía. Y la verdad es que gracias a este modelo de negocio Facebook ha solucionado varias vulnerabilidades muy importantes, como la que vamos a ver ahora.
Hace algunas horas, la red social hacía pública una nueva vulnerabilidad que ha sido solucionada gracias al programa Bug Bounty por el experto en seguridad informática Andrew Leonov. Esta vulnerabilidad formaba parte de la brecha de seguridad heredada de ImageMagick y, debido a la gravedad de la misma, Facebook le ha recompensado con 40.000 dólares, una de las recompensas más grandes vistas hasta la fecha.
Cómo funciona esta brecha de seguridad
Como hemos dicho, la brecha de seguridad se encuentra dentro del componente ImageMagick, un conjunto de herramientas de código abierto utilizadas para redimensionar, cortar o mejorar las imágenes y fotografías que subimos a la red social. Este investigador de seguridad se encontró, casi por casualidad, con que una página web le redirigía a Facebook e intentaba compartir una imagen a través de dicha redirección para publicarla en su muro.
Analizando los parámetros de la foto, y aprovechándose de los conocidos fallos de ImageMagik pudo conseguir subir una imagen suplantada a la red social. Esta, en lugar de ser una imagen convencional, podía esconder un exploit que permitiera la ejecución remota de código en los ordenadores de todos los usuarios que cargaran dicha imagen, llegando a suponer un gran peligro para todos.
Por motivos de seguridad, este experto de seguridad no puede dar más pistas sobre cómo se ha explotado el fallo para lograr el envío de la imagen maliciosa a los servidores de la compañía.
Aunque el fallo en ImageMagick fue detectado en abril del año pasado, un gran número de páginas web y de plugins dependen directamente de esta librería, como es el caso de Facebook, por lo que no es nada raro encontrar webs y plataformas vulnerables como estas.
Qué supone el fallo de Facebook para los usuarios
Por suerte, como hemos dicho, esta vulnerabilidad ya ha sido solucionada por los propios programadores de la compañía por lo que los usuarios no se verán expuestos por ella. De todas formas, de haber sido detectada por un pirata informático en lugar de por un experto de seguridad, es posible que estos hubieran empezado a distribuir imágenes con código malicioso oculto que se aprovecharan de otras vulnerabilidades para lograr llevar a cabo infecciones a mayor escala, por ejemplo, redirigiendo a los usuarios a otras páginas web o instalando software malicioso con solo cargar dicha imagen en el navegador.
Aunque hasta hace algunas horas este fallo de seguridad no se ha dado a conocer, la brecha de seguridad lleva reparada desde el 16 de diciembre de 2016, por lo que no tenemos de qué preocuparnos.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad