Detectan una nueva vulnerabilidad en Facebook Messenger

Para aquellos usuarios asiduos al servicio de mensajería instantánea que ofrece Facebook, lamentablemente tenemos una mala noticia que informarles, ya que Facebook Messenger presenta una vulnerabilidad entre los archivos multimedia que se comparten mediante el chat.

La vulnerabilidad hace que se pueda acceder sin problemas a los archivos multimedia compartidos en Messenger

La vulnerabilidad fue descubierta por el experto en seguridad informática Mohamed A. Baset y pone en evidencia mediante un video que es relativamente fácil acceder a los archivos multimedia alojados en los servidores de la red social para posteriormente guardarlos localmente y reproducirlos.

Básicamente cualquier atacante puede tener acceso a archivos de audio y/o video de un chat en Facebook Messenger y utilizarlos para diversos fines. Es decir, que prácticamente cualquier hacker por medio de un enlace podrá acceder a los archivos multimedia y descargarlos sin oponer resistencia alguna ya que lo único que se debe hacer es cambiar el protocolo https a http (simplemente sacando la letra “s” del enlace) para poder obtenerlos y en caso en que se acceda en https se podrán escuchar igual los archivos desde el navegador.

A pesar de esto, los ingenieros de Facebook, no le dieron mayor importancia a este problema por lo que aún sigue vigente.

En el video que te proporcionamos a continuación, se ve claramente lo fácil que es acceder a los archivos multimedia dentro de un chat de Facebook Messenger.

Si bien esto es un trago amargo para la mayoría de los usuarios del servicio de mensajería instantánea “Messenger”, por el momento, lo que se recomienda hacer es tener un mayor cuidado a la hora de proporcionar un archivo de audio o video dentro de un chat con información sensible.

Solo toca esperar que los ingenieros de Facebook tomen cartas en el asunto y brinden una solución a este fallo de seguridad a nivel aplicación o de servidor.

 

One Response

  1. Shirley Lopez Enero 23, 2017

Leave a Reply