Facebook informó que registró una
vulnerabilidad de seguridad que podría haber sido aprovechada para
activar la cámara web de un usuario y registrarlo sin su conocimiento,
ya fue solucionada.
La red social más grande del mundo pagó a la firma de investigación
india XY Security un “generoso” bono por descubrir el problema y llamar
la atención de su error.
La falla, que Facebook dijo que nunca había explotado como un
potencial “Peeping Tom”, podría tener problemas con usuarios que ya se
habían puesto de acuerdo para dar permiso de Facebook para acceder a la
cámara.
Más allá de que el usuario tendría que ser “engañado” para que visite
una página maliciosa, se ponen de acuerdo para activar la cámara – lo
que permite al espía / pervertido para comenzar a grabar.
Facebook debe haber sentido que la amenaza iba en serio, ya que pagó
cinco veces su tarifa normal a los dos investigadores que reportaron la
falla.
“Esta vulnerabilidad, al igual que muchos otros que ofrecen una
recompensa por, era sólo teórica, y no hemos visto ninguna prueba de que
se ha explotado en la naturaleza”, dijo el portavoz de Facebook Josh
Wolens.
“Esencialmente, varias cosas tendrían que ir mal – un usuario tendría
que ser engañado para que visite una página maliciosa y hacer clic para
activar la cámara, y después de un período de tiempo, ser engañado de
nuevo para detener/publicar el vídeo”.
Facebook es uno de los muchos pesos pesados de Silicon Valley (otros
notables son Google y Mozilla) que ofrecen ‘recompensas’ por bugs,
pagando millones a los investigadores que detectan defectos y peligros
potenciales.
Más detalles en: Tech Radar
Tomado de http://www.inteldig.com
vumoo
ResponderEliminar“Esta vulnerabilidad, al igual que muchos otros que ofrecen una recompensa por, era sólo teórica, y no hemos visto ninguna prueba de que se ha explotado en la naturaleza”, dijo el portavoz de Facebook Josh Wolens.