Hace unos meses, el hacker de Sombrero Blanco (White Hat) conocido como "Nir Golshlager", reportó muchos errores críticos en el mecanismo OAuth que utiliza Facebook, que permite a un atacante robar la sesión de las cuentas sin interactuar con el usuario.

Otro hacker "Amine Cherral" reportó una nueva falla en el mecanismo de OAuth de facebook, cuya explotación es muy similar a los hallazgos de "Nir Golshlager" pero con una nueva forma aún sin corregir.

A pesar de estar conscientes de la vulnerabilidad OAuth utilizada contra facebook en el parámetro "redirect_url" en la URL, Amine Cheral encontró una nueva forma para anular el parche que aplicó el equipo de seguridad de Facebook.

Además, encontró otro archivo en Facebook que permite la redirección access_token para robar las cuentas de las víctimas, por ejemplo: http://facebook.com/connect/xd_arbiter.php-#&origin=http://facebook.com/”. La explotación exitosa una vez mas permitió a los hackers robar las sesiones de las cuentas de facebook usando la falla OAuth.

Prueba de Concepto:

http://facebook.com/dialog/oauth-client_id=350685531728&response_type=token&display=page&redirect_uri=http%3A%2F%2Ftouch.facebook.com%2Fconnect%2Fxd_arbiter.php%3F%23%21%2Fapps%2Fmidnighthack%2F%3F%26origin%3Dhttp%3A%2F%2Ffacebook.com%2F

Video de demostración:

http://www.youtube.com/watch-feature=player_embedded&v=q0i1dMA4X1U

Para el momento de redacción de esta nota, la vulnerabilidad ya había sido cerrada por el equipo de seguridad de Facebook.

Una explicación más detallada del mecanismo básico de la explotación se encuentra en estas ligas:

1. Vulnerabilidad OAuth permite obtener el control total sobre cualquier cuenta de facebook.
2. Hackean cuentas de facebook con otra vulnerabilidad OAuth.
3. URL redirecciona falla en aplicaciones de facebook obligando a que la vulnerabilidad OAuth tome acciones.