27 dic. 2012

Brecha de seguridad en app Facebook Camera permitía a hackers secuestrar cuentas en redes wifi [confirmado] (Actualiza!)

Aviso a todos los usuarios de Facebook Camera en iOS: si no han actualizado su app en los últimos días, actualicen ahora. La versión vieja de la app, pre-1.1.2 y las anteriores al 21 de diciembre, tienen una brecha de seguridad. Cuando es usada en redes WiFi, atacantes pueden interceptar la red y secuestrar la cuenta de los usuarios de la app, y obtener información como correo electrónico y contraseñas en proceso.

El hacker de sombrero blanco que identificó el problema es Mohamed Ramadan, un investigador de seguridad egipcio e instructor de Attack-Secure que también encontró y reportó vulnerabilidades para Apple, Google y Etsy -los que aparentemente tienen la misma brecha en sus app en iOS. Ramadan nos dice que el problema esta en la certificación de SSL de la app Camera, la cual es demasiado laxa.

Como él lo explica, "El problema es que la app acepta cualquier certificado SSL de cualquier origen, incluso certificados maliciosos y esto permite a cualquier atacante realizar un ataque de Hombre-en-el-Medio (MitM) contra cualquiera que use la app Facebook Camera para iPhone. Esto significa que la aplicación no advierte a usuario si alguien en la misma [red Wifi] intenta secuestrar su cuenta de Facebook."

Probando su teoría y usando un proxy para escuchar en una red WiFi, fue capaz de ingresar su nombre de usuario y contraseña en la app Camera y luego ver pasar esa información mediante el proxy.

Ramadan señala que ha probado todas las apps de Facebook y el resto parecen protegerse de este tipo de vulnerabilidad. Intentamos obtener comentarios de Facebook pero no recibimos respuesta.

[Actualización: Facebook confirmó la falla descubierta por Ramadan, la cual es solucionada en la version 1.1.2, y nos dieron la siguiente declaración, destacando que no hay evidencia que la falla haya sido nunca explotada fuera del ambito de investigación:]
"Aplaudimos al investigador de seguridad que nos hizo saber de esta falla por la responsabilidad de reportarla a nuestro Programa de Sombrero Blanco. Hemos trabajado con el equipo para asegurarnos que comprendemos el alcance completo de esta falla, lo cual nos permitió repararla y actualizar la aplicación Camera sin evidencias que esta falla haya sido explotada. Los usuarios solo son vulnerables si utilizan una red inalámbrica de acceso público no confiable o no asegurada y una versión vieja de la aplicación. Como siempre, recordamos a todos los usuario solo conectarse a redes en las que confíen. Los usuarios se puede proteger descargando la última versión de la app Camera. Gracias a la denuncia responsable a Facebook de esta falla, nadie dentro de la comunidad de seguridad tiene evidencias que una cuenta haya sido comprometida usando esta falla. Hemos recompensado al investigador y le agradecemos por su contribución a la Seguridad de Facebook."
Traducción: Raúl Batista - Segu-Info
Autor: Ingrid Lunden
Fuente: Techcrunch

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!