viernes, 3 de enero de 2014

Vulnerabilidad "URL Redirection" en Facebook (Activa)

Publicado en enero 03, 2014

En las últimas horas se ha encontrado una vulnerabilidad "URL Redirection" en Facebook que permite a potenciales atacantes redirigir a cualquier persona desde un dominio legítimo "apps.facebook.com" a un dominio malicioso que ellos deseen donde podrás encontrarte con Phishing, Malware o cualquier otro tipo de ataque.

Este tipo de vulnerabilidad se encuentra documentada en el OWASP Top 10, si quieres aprender más del tema puedes ingresar al siguiente enlace:

Unvalidated Redirects and Forwards Cheat Sheet (OWASP)

Para poder llevar a cabo este ataque, simplemente debes reemplazar "http://hackem-epn.blogspot.com" por la URL a la que desees redirigir a tu víctima:

https://apps.facebook.com/a.php?u=http%3A%2F%2Fhackem-epn.blogspot.com&mac=AQLy7nyXi5NBt31j&__tn__=%2AB&eid=AQLpbizR7KEf3cyD0VTN7fNtv99fMZABDp2gdWhvL-MQocJIPy3w4hUG7_7hrmSMqDq7QLCI9k_0LbB95NEz_6GUDHGNgTDsGP_rX-VWRHxfg5a--VlnN1K9FdG3NAek8r2JPWENkb2Mu56EckbZCGXcPie27OnHxE-H7MBufQel0Pr-ZjpCWB6QF5xHeWsdKqyHzjK2woBGGrjk9Dlgnzcw3d9ZWPzrwbGpm6MSkpks3mqEphXnTP2Vd9UDQxIs68NnTaO35XIwKq5t3CSdb11iU_34gzjfLgvvDo_BYbgtrGe0Juc5CpRSwd5nImw9oPPvn6Za9rrxO_ivROtOGc2b2S3bYzNLWpbDwt3cFN2rJ3JElyIR0vjB4R859PpE9SrZx6AD3s_liikzPh30YLVb8XvPABk7r9MShk6OrVFPiAWZnEvPx49UzPDSF-nEl188rEPAi0KGJ4u1zb10hhzmHUCjH04SezDByUkyNituMb2lgiQz-Xlpgy_tkVYR-U7plDa38N9VzdAj_Bwefd7B85ykZCAy9ZQOt48Ql8KQeKfivk3sThZIkLwWPiju7R28Sw6bj09vS_Y28kFSqanGe9tYAPfKIe4zOzQt9-Q1CC_EwX3ypOlyQ2yXMiU3lwp7M9EriKHRFDsTgsuzzF-uvlpx3UrWh8M55-NX0ULjr4kxjAR5g_1wU-luUyn_Ot6Ly1_ZbBdahyb5uSmCDNvF5kMuIH8Gxvpql45dNffGzKau9oZGn6r1OmsG47JIGipznCVaZnWjXAakDnEMX6X8ZtI-M-db1olzbBpJdj5sZe-x2VM02S5XsXJWe_QLxFDOupjbz8I82HETHQ9PbzSIMsJboll4E3-f_JQFfdzwEguLa8SC_ImRahWBCwKNJeSlmRv91FqWpQaChe5-UyAoqcblvK4jPuRO3qC7o-qMTQ2jEJqqUW46koulOmgNJpMYXPgRxjNGcwjyTPS59Nr08zq6eCNd1aYLh2E4s5MYXBtVUTF8l0uhQ2wYSoR66xZsI2tK0DD1KiQHyTO1QieBwPtCN3eWgRzUTg3lM3ttkuwYKRPPLDvtUOPWmZhYUzUFcbfPM2kXdpqyGlrGx9-ErKGygYKATx2xzrTzktjgW4q0L5wfO3CSKAOCAoKfi_pfz-zIHSNE8ZAjZDtpbC_chgkvbHWJYYIs7pnE1riWJYORACjkkRr6nZoivC3z_g-8JBahghwy2C34kJYZJ6cBC8LKoB6KCTbj_F1tArQAzcSUij4vrJNUATzsdlO_ol6HwUQb8FjoWa38Bhtx81stxB328sgC9IGu1omPG0QeNJVhcJwh6HyEwtgycBLrlcdedaWbkwvnjv3F3BWuJIi763nBeYuAgNUaEUYHaXu_ZJzXW8fQ72nz_hddGT_GH50&sig=89099

Etiquetas: computer security, cybersecurity, noticias, owasp, security, vulnerabilidad, vulnerability, web apps

viernes, 3 de enero de 2014

Vulnerabilidad "URL Redirection" en Facebook (Activa)

No hay comentarios.:

Publicar un comentario

Nuestros Medios Sociales

Seguidores

Follow Us

Apoya a nuestra Comunidad

Donate Bitcoins

Bitcoin Ad

Facebook

Twitter

Todas las Publicaciones

Translate this site

Direcciones IP

Tu IP privada es:

Tu IP pública es:

Visitantes

Entradas populares (Top 3)

Descarga de la Semana

Navegación Anónima - Tor Browser

Calendario de Eventos

Comunidades Amigas

viernes, 3 de enero de 2014

Vulnerabilidad "URL Redirection" en Facebook (Activa)

No hay comentarios.:

Publicar un comentario

Nuestros Medios Sociales

Suscribirse por RSS

Seguidores

Follow Us

Apoya a nuestra Comunidad

Donate Bitcoins

Bitcoin Ad

Facebook

Twitter

Todas las Publicaciones

Translate this site

Direcciones IP

Tu IP privada es:

Tu IP pública es:

Visitantes

Entradas populares (Top 3)

Descarga de la Semana

Navegación Anónima - Tor Browser

Calendario de Eventos

Comunidades Amigas