Ingeniero en Informática español demuestra a Mark Zuckerberg un grave error de Instagram | #TRIC para los de LETRAS | Scoop.it

El investigador español Sebastián Guerrero ha demostrado un fallo en la red social que permite vulnerar la intimidad de las cuentas privadas.

 

Guerrero ha querido demostrar la excesiva accesibilidad que la aplicación/red social ofrece desafiando al sistema de seguridad de Instagram escribiéndole al mismísimo Mark Zuckerberg para enviarle una felicitación por la adquisición de la red social, después de haber conseguido que le siga sin su consentimiento.

 

El descubridor de este fallo de control en Instagram explicaba en un post de su blog que "se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad". Esto permite a un usuario malintencionado perpetrar un "ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram".

 

El fallo puede suponer que los usuarios más famosos de la plataforma y celebrities comiencen a ser espiados por múltiples curiosos. También permite que aquellos que aprovechen el bug engorden de forma artificial su número de seguidores.

 

Sebastián Guerrero es Ingeniero Informático por la Universidad de Cádiz. Investigador independiente, participa como Malware Researcher con Malware Intelligence, donde realizar tareas de ingeniería inversa a los últimos exploit kits y malwares. Tal y como explican en RootedLabs, donde ha impartido una sesión de formación sobre Android, es miembro activo del grupo de seguridad PainSec donde ha participado en CTFS como DefCON, ruCTF o Codegate, colabora asiduamente con artículos sobre seguridad en Android con Security By Default.


Via Javier Pagès López