Analisis al Phishing en Facebook, la nueva vulnerabilidad !

Facebook esta siendo víctima de Phishing debido a un fallo de seguridad latente en su sistema de validación de mensajes en su sistema de mensajería instantánea (chat).

El fallo permite a un atacante hacerse pasar por una persona a lo cual podría llegarse a tomar como perdida de identidad, pero hasta cierto punto solo seria posible, ya que la vulnerabilidad permite al atacante el envío de un mensaje hacia otro, haciéndose pasar por otra persona.

Para que este fallo llegue a ser explotado con éxito es necesario que la Víctima 1 (perfil que recibe el mensaje) cuente con correo interno de facebook, seria algo como: cuenta@facebook.com y que la Víctima 2 (quien envía el mensaje) deberá obtenerse el correo común con el que se registro en facebook.

Teniendo ambos valores, mediante un script programado o algún sistema que nos permita enviar correos formados al gusto, armamos el correo de la siguiente manera:

From: micuenta@gmail.com
To: cuenta@facebook.com
Data: el mensaje a enviar...

Y automáticamente al recibirse el correo por parte de los servidores de correo de @facebook.com, este no valida la procedencia del correo, ni tampoco hace comprobación de validadores de seguridad que confirmen la fidelidad del correo (algo como DKIM, Domain-Key's y SPF), y esto permite que llegue al buzon el correo.

Una vez recibido el correo, la plataforma facebook.com hace una relación entre el correo que envía y el correo al que se recibe, muestra el mensaje para el receptor y sus imágenes de perfil correspondientes.

La parte de seguridad es un análisis mio y que no ha sido realizado por nadie, ni por la persona que reporto el bug.

Hasta la fecha de hoy la vulnerabilidad sigue activa y no parece que sea solucionada, por lo menos lleva mas de 24 o 48 horas funcionando...

Les dejamos un script para comprobar su eficiencia..