Ayer os hablábamos de un fallo de seguridad detectado en la aplicación de la red social para Android, permitiendo robar las cuentas de una persona por la no utilización de HTTPS. Un experto en seguridad ha publicado una aplicación llamada Instasheep que permite robar las cuentas de los usuarios, algo que ha sido justificado como una medida para que desdeFacebook reaccionen.
Y es que las cuentas no solo se pueden robar a usuarios que hacen uso de la red social desde dispositivos Android, ya que iOS se encuentra afectado de la misma forma y se ha conseguido replicar el problema en Mac OS X. El experto en seguridad fue el encargado de dar a conocer importantes fallos de seguridad en Facebook y fue también el encargado de advertir hace dos años sobre este problema de seguridad que poseía la red social Instagram, por aquel entonces propiedad de otros. Su sorpresa fue mayúscula al comprobar que desde la madre de las redes sociales no se habían tomado ninguna molestia en poner una solución al problema.
Bajo qué circunstancias se puede utilizar la herramienta
Tal y como ya os explicamos en el día de ayer, el problema que posee esta aplicación no es con la utilización de las conexiones de datos de nuestro smartphone o de una red cableada en el caso de los equipos de sobremesa. El problema aparece cuando el equipo desde el que se utiliza la cuenta de Instagram está conectado a una red Wi-Fi. Y es que Instasheep no es nada más que un sniffer de red que es capaz de identificar y capturar los paquetes que se encuentran vinculados a la red social, pudiendo hacerse con la contraseña, imágenes que se están visualizando o modificar datos de las cuentas.
El motivo de la publicación: forzar el desarrollo de HTTPS
Ante la pasividad que muestran desde la red social Facebook el investigador a tomado la decisión de publicar la herramienta, forzando de alguna manera a que desde la red social se tomen cartas en el asunto y se publique lo más pronto posible una actualización que posee el código HTTPS implementado. Desde Facebook ya han confirmado que se encuentran trabajando en ello, así que veremos cuánto tardan en ponerlo en funcionamiento de forma oficial.
| Fuente | ||
|
0 comentarios:
Publicar un comentario