Seleccionar página

Una vulnerabilidad de seguridad en Google Chrome y todos los navegadores que ejecutan el motor del navegador Blink podría permitir a los actores maliciosos descubrir datos privados en Facebook y otras plataformas, advirtió un investigador de seguridad.

Expertos fueron claro al señalar que “Los atacantes podrían establecer la edad o el género exactos de una persona, ya que [la información] se guarda en Facebook, independientemente de su configuración de privacidad”, dijo Ron Masas, investigador de la empresa de seguridad Imperva.

¿Cómo opera la falla?

Un potencial atacante podría usar la metodología de canal lateral para abusar de las funciones de filtrado en los sitios web para deducir información como edad, sexo, ‘me gusta’ e historial de ubicación de un usuario de Facebook, utilizando etiquetas HTML de audio y video para generar solicitudes al sitio de destino y luego monitorear los eventos de progreso generados por estas solicitudes.

El atacante puede “hacer” una serie de preguntas sobre el navegador. “se puede crear publicaciones considerables de Facebook para cada edad posible, utilizando la opción Restricción de la Audiencia, lo que hace que Facebook refleje la edad del usuario a través del tamaño de la respuesta”.

“Con varios scripts ejecutándose a la vez, cada uno probando una restricción diferente y única, el atacante puede extraer una cantidad relativamente buena de datos privados sobre el usuario”, dijo Masas.

Si el atacante ejecutara un script de ataque en un sitio que requiere el registro por correo electrónico, como un sitio de comercio electrónico, el atacante podría correlacionar los datos privados con la dirección de correo electrónico de inicio de sesión para un perfil aún más extenso e intrusivo, agregó.

“Cuando un usuario visita el sitio del atacante, el sitio inyecta múltiples etiquetas ocultas de audio o video que solicitan un número de publicaciones en Facebook que el atacante publicó previamente y restringió utilizando diferentes técnicas”

Imperva informó la vulnerabilidad a Google, que respondió parcheando la vulnerabilidad en la versión 68 de Chrome.

La recomendación es que todos los usuarios de Chrome se aseguren de que estén ejecutando la última versión del navegador.

Fuente: techtarget.com

Imagen tomada de Pexels / 9167 imágenes

Share This