Bem-vindo: Sáb, 30 de Novembro 2024, 19:55 Pesquisa avançada

Facebook corrigiu vulnerabilidade enorme relativa à WebCam

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Facebook corrigiu vulnerabilidade enorme relativa à WebCam

Mensagempor Claudio Novais » Seg, 7 de Janeiro 2013, 16:43

O Facebook, maior rede social do planeta, acaba de informar que efetuou uma correção referente a uma vulnerabilidade que poderia ser explorada por um agressor, permitindo que o mesmo fosse capaz de acessar e gravar, em modo silencioso, imagens de suas vítimas via webcam. Em seguida os videos gravados eram colocados nas respectivas timelines de suas vítimas, sem que houvesse necessidade de pedir permissão às mesmas.

Atraso sem justificativa



O mais curioso (para não dizer, desastroso) nessa história toda, é que aparentemente os administradores do Facebook não estavam com muita pressa em remediar a situação. Os pesquisadores de segurança Aditya Gupta e Subho Halder --- profissionais que descobriram essa vulnerabilidade --- afirmaram ter informado o problema para a companhia há quatro (04) meses. Claro que após esse prazo, a vulnerabilidade foi corrigida e ambos os pesquisadores ficaram bastantes satisfeitos com o resultado, já que a recompensa paga pelo Facebook foi significativamente maior do que eles esperavam (sim, o Facebook remunera de forma satisfatória vulnerabilidades descobertas em sua rede social).

A descoberta



Os pesquisadores descobriram que o recurso de upload de video da rede social, que é implementado usando Flash, não estava propriamente protegida contra ataques do tipo CSRF (Cross-Site Request Forgery). Eles então desenvolveram uma página web demonstrativa contendo um applet Flash embarcado que, ao visitar a página era apresentado a ferramenta de upload de video. Porém, quando clicado, a ferramenta gravava um video utilizando a webcam do visitante desse site, que posteriormente era postado em sua timeliine do Facebook sem o consentimento do mesmo usuário.

O único requisito para a eficácia dessa exploração de vulnerabilidade é que o visitante dessa página precisa estar com seu login ativo no Facebook mesmo sem estar acessando a rede social, já que a mesma permite manter o login ativo mesmo após fechar o navegador.



O video demonstrativo apresentava os pesquisadores ativamente clicando no botão de gravação, porém o ataque poderia se extender para o uso de clickjaking permitindo que o video fosse gravado sem o conhecimento do usuário. Porém, como reportado pelos dois pesquisadores via relatório em um interview com a Softpedia, o Facebook inicialmente havia atestado que a vulnerabilidade não era algo considerado particularmente séria. Foi apenas quando os pesquisadores postaram uma prova de conceito em video que a rede social reviu sua posição e reclassificou a vulnerabilidade como crítica.

A recompensa



Subho Halder anunciou a recompensa logo após o Natal. Ambos receberam as boa novas de que receberiam US$ 2.500 de recompensa (sob a forma de crédito em um cartão de débito White Hat) como parte do Programa de Caça aos Bugs do Facebook. Os dois pesquisadores ficaram surpresos com a resposta, generosa, como eles nem imaginavam. De acordo com a dupla, eles esperavam receber no máximo uns US$ 500, porque esse costuma ser o "pagamento-padrão" efetuado pelo Facebook nos casos de descobertas de vulnerabilidades corriqueiras.

Fonte: Heise Online (em Inglês)


Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Ron Alon » Seg, 7 de Janeiro 2013, 16:50

Facebook fazendo a Microsoft.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Alessandra Vianna » Seg, 7 de Janeiro 2013, 17:26

Não consigo gostar de vídeo-conferências.

Mais um motivo para desconfiar do uso da webcam em redes sociais.
Avatar do usuário
Alessandra Vianna
 
Mensagens: 1443
Registrado em: 12 Janeiro, 2012
Localização: Rio de Janeiro - RJ, Brasil

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Claudio Novais » Seg, 7 de Janeiro 2013, 17:35

Verdade Alessandra. A WebCam é sempre algo que se deve ter cuidado. Quando não a usamos devemos garantir que ela não pode ser ligada por malware.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Alessandra Vianna » Seg, 7 de Janeiro 2013, 17:39

Claudio Novais (07-01-2013, 16:35) escreveu:Verdade Alessandra. A WebCam é sempre algo que se deve ter cuidado. Quando não a usamos devemos garantir que ela não pode ser ligada por malware.


Por isso que não mexo em nada relacionado a webcam. Porém, existe este tipo de malware para o linux?
Avatar do usuário
Alessandra Vianna
 
Mensagens: 1443
Registrado em: 12 Janeiro, 2012
Localização: Rio de Janeiro - RJ, Brasil

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Claudio Novais » Seg, 7 de Janeiro 2013, 17:43

Virus para Linux são raríssimos, ainda para mais aceder a hardware que normalmente exige alguma autenticação. No entanto, nada é impossível e por algum motivo você vai tendo de vez em quando atualizações de segurança no seu Ubuntu.

No geral, não aceitar instalar programas desconhecidos é quase uma garantia de segurança.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Alessandra Vianna » Seg, 7 de Janeiro 2013, 18:37

Claudio Novais (07-01-2013, 16:43) escreveu:Virus para Linux são raríssimos, ainda para mais aceder a hardware que normalmente exige alguma autenticação. No entanto, nada é impossível e por algum motivo você vai tendo de vez em quando atualizações de segurança no seu Ubuntu.

No geral, não aceitar instalar programas desconhecidos é quase uma garantia de segurança.


Entendo.
Avatar do usuário
Alessandra Vianna
 
Mensagens: 1443
Registrado em: 12 Janeiro, 2012
Localização: Rio de Janeiro - RJ, Brasil

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Luis Cardoso » Seg, 7 de Janeiro 2013, 18:41

É por essas e por outras que peguei num pedaço de fita adesiva com um pedaço de papel no meio onde está posicionada a câmara (para não ficarem resíduos de cola no vidro que protege a webcam) e... bloqueio visual total! :troll:
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor Alessandra Vianna » Seg, 7 de Janeiro 2013, 18:43

Luis Cardoso (07-01-2013, 17:41) escreveu:É por essas e por outras que peguei num pedaço de fita adesiva com um pedaço de papel no meio onde está posicionada a câmara (para não ficarem resíduos de cola no vidro que protege a webcam) e... bloqueio visual total! :troll:


HAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAH!!!!

Ri muito agora... ... ... :troll: :troll: :troll:
Avatar do usuário
Alessandra Vianna
 
Mensagens: 1443
Registrado em: 12 Janeiro, 2012
Localização: Rio de Janeiro - RJ, Brasil

Re: Facebook corrigiu vulnerabilidade enorme relativa à WebC

Mensagempor nuno_nunes » Seg, 7 de Janeiro 2013, 18:45

Luis Cardoso (07-01-2013, 17:41) escreveu:É por essas e por outras que peguei num pedaço de fita adesiva com um pedaço de papel no meio onde está posicionada a câmara (para não ficarem resíduos de cola no vidro que protege a webcam) e... bloqueio visual total! :troll:


Eu já vi 2 pcs assim no fundão :troll: :troll: :troll: :troll: :troll:
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 10 visitantes

cron