• Tweet

John Leyden

El hacker de sombrero gris "Unu" ha descubierto vulnerabilidades de cross-site scripting en aplicaciones de Facebook, de un tipo que podría ser utilizado para distribuir malware de caballo de Troya o lanzar otros ataques de hackers.

El hacker rumano - bien conocido para la identificación de fallas de seguridad en los sitios web de los bancos, empresas de seguridad y el Parlamento del Reino Unido - ha dirigido su atención a la red social, descubriendo una serie de fallas en las aplicaciones. Unu ha publicado capturas de pantalla que ilustran las deficiencias que ha identificado en cinco aplicaciones desarrolladas por Newscloud, junto con una advertencia que explica las posibles ramificaciones de las fallas.

Una variedad de ataques son posibles - incluyendo phpshells , redireccionamientos, o la infección de páginas con Troyanos - porque las aplicaciones vulnerables exponen un directorio de escritura a un ataque, el hacker explica.

Las cinco aplicaciones fueron desarrolladas por Jeff Reifman, un ingeniero de proyecto anterior de Microsoft que trabaja para Newscloud. Unu, dijo que no estaba apuntando a Newscloud, en particular, sino simplemente que ilustra un problema más general con la seguridad de aplicación para Facebook.

Newscloud bloqueo el acceso a las aplicaciones afectadas, pero todavía no respondió a nuestra solicitud de comentarios sobre los problemas de seguridad concretos que se denuncian.

La publicación de asesoramiento de "UNU" llega en el momento mismo que el mes en curso del proyecto de arreglo de Facebook, que también tiene por objeto poner de relieve las deficiencias de seguridad del sitio de redes sociales. Unu, dijo que su trabajo no tenía nada que ver con el proyecto, y que el momento era simplemente una coincidencia.