Un egipcio hackea Facebook usando solo un documento de Word

Aunque parezca increíble, la red social mas grande del mundo no contaría con un nivel de seguridad aceptable, ya que recientemente un investigador egipcio sentenció que solo fue necesario usar un documento de Word para traspasar su sistema de seguridad de esta red social, con lo cual demostró la gran vulnerabilidad de esta red social ante este tipo de ataques. Es así como el egipcio Mohamed Ramadán, quien trabaja encontrando fallos de este tipo en Facebook, logro descubrir esta vulnerabilidad, la cual comunicó a Facebook para que sea solucionado, obteniendo a cambio una buena recompensa económica, gracias al programa de recompensas que tiene establecido el gigante de las redes sociales.

De esta manera este egipcio realizo esta hazaña, pero en beneficio del propio Facebook, ya que esta información le permite al gigante a reducir su nivel de vulnerabilidad, evitando asi que alguna otra persona mal intencionada haga uso fraudulento de este agujero de seguridad. Para esto Facebook maneja una política de recompensa para premiar a todo aquel que descubra este tipo de errores en la seguridad y le de el respectivo aviso para solucionarlo

Lo particular en esta oportunidad es lo facil que le resulto a este egipcio para hackear la plataforma del gigante, ya que solo necesitó un documento de Word. Sin duda alguna este cibernauta supo sacar provecho de esta vulnerabilidad, ya que se hizo acreedor a la jugosa recompensa de 5300 Euros. Recordar que esta red social ofrece empleo a través de una sección dedicada para este fin, donde quienes quieran acceder a un puesto, deberán dejar subir su curriculum en Word o Pdf, para ser un colaborador mas de esta red. Precisamente en esta función aprovecho este investigador de fallos para subir el fichero de Word al servidor de Facebook

Respecto a este nueva incursion de seguridad, se sabe los archivos .docx tienen la peculiaridad de ser ficheros comprimidos, por lo cual su información interna al momento de descomprimirse, puede ser modificada. Entonces se presume que probablemente este cibernauta egipcio cogió un archivo .docx, y procedió a descomprimirlo usando la herramienta 7zip, para de esta manera poder acceder a su código para luego modificarlo de acuerdo a sus intereses, donde habría modificado una línea de código mediante el cual ordenaba a ese documento de Word que siempre se comunique con un archivo gemelo, el cual estaría alojado dentro el disco del ordenador de este cibernauta.

Asimismo con el fin de evitar errores, antes de cargar el fichero de Word que fue manipulado en el servidor de Facebook, previamente probó subiendo este documento a otro servidor, con el fin de verificar si obtenía algún resultado en lo que quería. Luego de subir el fichero modificado al servidor que el mismo había programado, este servidor externo intentaba comunicarse con su ordenador, con lo cual podía asumir que eso mismo pasaría con el servidor de Facebook, lo cual efectivamente también funcionó del mismo modo

De esta manera el investigador en vulnerabilidades Mohamed Ramadán logró que los servidores de Facebook tiendan a comunicarse y conectarse con su ordenador, para lo cual solo estuvo utilizando una hoja de Word que previamente modificó como ya se explicó. Esta vulnerabilidad le dio la potestad de acceder a la información que cualquier cibernauta hubiera podido subir como su currículum al servidor de esta plataforma, pero también el acceso era libre a sus cuentas que podría tener en esta red social, llegando incluso a acceder a información de los ordenadores desde los cuales estas personas se conectan a la red.

Esta vulnerabilidad sin duda pudo resultar bastante peligrosa si era explotada por personas sin escrúpulos, ya que si en caso una persona accedía a Facebook desde una terminal de la empresa donde trabaja, un hacker podría tener tranquilamente acceso a todos los ordenadores de la empresa, que se supone están en red, con lo cual se pondría en riesgo toda la información confidencial de cualquier compañía.

Artículos Relacionados

    Blogger Comment
    Facebook Comment