Home » Noticias Facebook » Facebook en español, un investigador hackea la plataforma y es recompensado

Facebook en español, un investigador hackea la plataforma y es recompensado

fbhackear

Facebook en español parece mucho más fácil de Hackear de lo que muchos piensas. Un investigador egipcio, lo dejo demostrado con un documento de Word, que le permitió hackear la red social, dejando bien clara la vulnerabilidad de la plataforma, y fue recomensado por Facebook con 5300 Euros, por informarlo.

Mohamed Ramadán suele trabajar encontrando fallos en Facebook y comunicándoselos a la compañía para que los solucione. No es un hacker que abusa de sus conocimientos, sino más bien un hacker ético, que informa de las vulnerabilidades que tiene Facebook, para que nadie abuse cuando encuentra dichos agujeros de seguridad.

Casos como el suyo hay centenares cada año, pero en esta ocasión lo que llama la atención es lo fácil que era hackear la plataforma: tan sólo era necesario un documento de Word.

En el área de empleo de la red social, “Careers at Facebook”, cualquiera puede encontrar un trabajo que quiera solicitar en la compañía y subir su currículum. Aquí sólo se aceptan archivos .pdf o .docx (Word).

Según señala la compañía de seguridad Panda Security en su blog oficial, los .docx tienen la particularidad de ser ficheros comprimidos cuya información interna puede ser modificada si se descomprimen.

Por eso Ramadán tomó un .docx cualquiera y lo descomprimió (utilizando la herramienta 7zip) con la intención de acceder a su código y modificarlo. Concretamente, cambió una línea de código para ordenar a ese documento de Word que siempre, estuviera donde estuviera, se comunicara con un fichero gemelo alojado en el ordenador del investigador.

Para evitar errores, antes de cargar el Word manipulado en el servidor de Facebook, comprobó si era posible obtener algún resultado subiendo ese documento a cualquier otro servidor (concretamente a uno programado por él mismo). Varios minutos después de hacer la prueba, el servidor externo que acababa de crear se intentaba comunicar con su ordenador, así que el de Facebook también lo haría, y efectivamente lo hizo.

Con ese engaño, Mohamed Ramadán forzó a los servidores de Facebook a conectarse con su ordenador utilizando simplemente una hoja de Word. Así pudo entrar en contacto con la información de cualquier persona que hubiera subido su currículum a la plataforma de Facebook, pero también con sus cuentas en la red social y con los ordenadores que esas personas utilizan habitualmente. Con este engaño, si un empleado de una empresa estuviera entrando a Facebook desde el ordenador de su compañía, un hacker mal intencionado podría haber tenido acceso a los ordenadores de la empresa, y a toda su información confidencial.

Mohamed Ramadán comunicó el fallo a Facebook  los cuales rápidamente se pusieron a solucionar dicho problema de seguridad. y lo recompensaron con 5300 Euros por comunucar dicho problema en la red social.

Checa ésto

CBE-NOgXEAAgu9l

El nuevo drone gratuito de facebook

Como es de público conocimiento, la tecnología no para de avanzar ni un segundo, y ...

Deja tu comentario:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *