Global Preloader
Vulnerabilidad
(26/Mar/2019) La Configuración Whitehat, la nueva herramienta de Pentest de Facebook.

La Configuración Whitehat, la nueva herramienta de Pentest de Facebook.

De acuerdo a los datos obtenidos de The Hacker News, Facebook presentó una nueva herramienta de bug bounty para encontrar fallas de seguridad en las aplicaciones de Android de la dicha red social, Messenger e Instagram.

Facebook utiliza la fijación de certificados de seguridad; con éste protege el tráfico y la integridad de la información.

La fijación de certificados es un mecanismo de seguridad que tiene la finalidad de evitar que los usuarios de una aplicación sean víctimas de ataques basados ​​en la red al rechazar automáticamente toda la conexión de los sitios que ofrecen certificados SSL falsos.

A partir de la “Configuración Whitehat”, se puede omitir la Fijación de Certificados en las aplicaciones móviles propiedad de Facebook  de las siguientes maneras:

1) Deshabilitar el soporte TLS 1.3 de Facebook.

2) Habilitar proxy para solicitudes de API de plataforma.

3) Usar certificados instalados por el usuario.

Por último, Facebook emitió las siguientes recomendaciones:

1) Cerrar sesión de cada aplicación móvil, abrirlas e iniciar sesión.

2) Desactivar la “Configuración Whitehat” cuando no esté probando la plataforma para encontrar las vulnerabilidades.