El chat de Facebook puede ser utilizado para lanzar ataques DOS

(Tomado de softpedia.es) El investigador de seguridad Chris C. Russo afirma que ha descubierto una manera de utilizar el módulo de chat de Facebook para lanzar ataques de denegación de servicio (DOS) contra cualquier usuario, incluso si no es amigo con el atacante.

Russo revela que el ataque es similar a los que se lanzaban a través del servicio de mensajería de MSN. Una gran cantidad de paquetes se envían al destino, causando el bloqueo de su aplicación.

“El módulo de chat, que en este momento no puedo usar ya que parece que he sido bloqueado después de probarlo usando burp suit, no tiene ningún tipo de límite para la cantidad de caracteres que se pueden enviar”, explicó.

“He podido desconectar a tres usuarios de prueba diferentes (3 de 3) enviando mensajes lo suficientemente grandes. Uno de ellos informó que su tableta se reinició después de la recepción, y ya no pudo abrir la aplicación de Facebook, ya que el registro de chat permanecería allí y haría que la aplicación se bloquee de nuevo”, añadió.

Según el investigador, estos ataques DOS son posibles debido a un parámetro en facebook.com/ajax/mercury/send_messages.php.

Russo ha revelado que estos ataques pueden ser mitigados mediante el análisis de la longitud del parámetro defectuoso antes de enviar la información al usuario.

“Personalmente, creo que también debe haber algo mal con los tokens XSRF, porque me permitieron enviar varios paquetes con el mismo token extraído inicialmente, pero no pude enviar esta información por causa del mecanismo de prevención del baneo”, escribió Russo en la divulgación completa de seclist.org.

El paquete exacto que se debe enviar para causar la situación de DOS ha sido hecho público. El experto afirma que hizo pública la vulnerabilidad porque en el pasado, Facebook tardó 6 semanas en responder a sus notificaciones sólo para decirle que “no había ningún fallo en absoluto”.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s