Bug de Facebook Messenger revela con quien tuviste conversaciones


Una nueva vulnerabilidad descubierta en el popular servicio de mensajería permitió que cualquier sitio web expusiera a los contactos con que has establecido conversaciones. Este ataque corresponde a uno de tipo CSFL (Cross-Site Frame Leakage), que se basa en un ataque de canal lateral, que se realiza en el navegador web del usuario víctima, encargado de explotar las propiedades cross-origin de los elementos iFrame para determinar el estado de una aplicación vulnerable.

En otros términos, el investigador a cargo, desarrolló una herramienta que informaría la cantidad de iFrames cargados, y con esos datos, podría averiguar con quién ha estado en contacto alguien y para que el ataque funcione, la víctima debe hacer clic en un enlace que lleva a la herramienta como tal, a este enlace se puede vincular un elemento de distracción mientras facebook messenger se ejecuta en segundo plano para robar la información a través de esta herramienta.

Una vez que se informó sobre la vulnerabilidad a Facebook bajo el programa de divulgación responsable, Facebook mitigó el problema creando elementos iframe al azar, lo que en un principio resolvió el fallo, luego se decidió eliminar por completo todos los marcos de la interfaz de usuario de Messenger para solucionar el problema.


REFERENCIA
https://www.imperva.com/blog/mapping-communication-between-facebook-accounts-using-a-browser-based-side-channel-attack/

COMENTARIOS

Nombre

Adware,3,android,16,Antivirus,1,Apple,9,Apps,7,Arkavia Networks,11,Ataques,2,Backdoor,2,Bancos,5,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,77,ciberseguridad,57,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,2,Cyberwarfare,2,Dark Web,2,Data Leak,3,Deep Web,4,Ecommerce,1,Empresas,86,Eventos,2,Exploits,3,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,41,Hardware,4,Industria,4,Instagram,2,Intel,2,Internacional,29,Internet,27,Investigacion,4,ios,1,IoT,3,ISO,1,Linux,2,Malware,12,Malwares,32,Microsoft,16,Nacional,10,Negocios,2,Oracle,1,OS,6,Payload,1,phishing,8,Protocolos,9,Ransomware,2,Recomendaciones,14,Redes,22,redes sociales,10,Rootkit,1,Salud,2,Smartphones,13,Software,12,Spyware,4,updates,18,Vulnerabilidades,41,Web,2,wifi,2,Windows,5,
ltr
item
Arkavia Networks News: Bug de Facebook Messenger revela con quien tuviste conversaciones
Bug de Facebook Messenger revela con quien tuviste conversaciones
https://4.bp.blogspot.com/-Br_lF6WJU_0/XIJsm5_olbI/AAAAAAAABKg/AdqIUvZs5qwCcIQb8MJ_0pfshoSYKTVpwCLcBGAs/s640/facebook%2Bmessenger%2Bbug.jpg
https://4.bp.blogspot.com/-Br_lF6WJU_0/XIJsm5_olbI/AAAAAAAABKg/AdqIUvZs5qwCcIQb8MJ_0pfshoSYKTVpwCLcBGAs/s72-c/facebook%2Bmessenger%2Bbug.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/bug-de-facebook-messenger-revela-con.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/bug-de-facebook-messenger-revela-con.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy