家庭小木屋

家是什么?众说纷纭。社会学家说,家是社会的最小细胞;婚姻学家说,家是风雨相依的两人世界;文学家说,家是宝盖下面养着的一群猪……究竟什么是家呢?记得在一个朋友的结婚典礼上司仪饱含深情的那句话:家不是讲理的地方,家不是放钱的地方,家不是两个人凑合过日子的地方……

日常生活點滴的記錄:

行者路上有風有雨有彩虹:

IT 计算机&信息网络 技术:

IT 计算机信息网络安全技术:

Continúan los problemas: OAuth y OpenID también son vulnerables


Un nuevo fallo de seguridad amenaza Internet. En este caso se trata de Covert Redirect y ha sido descubierto por un estudiante chino en Singapur. Las empresas tienen en sus manos solucionar este problema.


Cuando aún resuenan los ecos de Heartbleed y el terremoto que sacudió la red, nos acabamos de enterar que otra brecha de seguridad compromete Internet. En este caso se trata de un fallo que afecta a páginas como Google, Facebook, Microsoft, Linkedin, Yahoo, PayPal, GitHub o Mail.ru que usan estas herramientas de código abierto para autenticar a sus usuarios.


Este error permitiría a un atacante haga creer a un usuario que una nueva ventana que redirija a Facebook es segura cuando en realidad no lo es. Hasta aquí la técnica se parece al phishing pero lo que hace lo hace diferente es que Covert Redirect, que así se llama el nuevo exploit, usa el dominio real pero hace un bypass del servidor para conseguir la info. Lo mejor que podemos hacer cuando estemos navegando y pulsemos en un sitio que abre un pop up que nos pide logearnos en Facebook o Google es cerrar esa ventana para evitar que nos redirija a sitios sospechosos.


Wang Jing, estudiante de doctorado en la Universidad Técnica de Nanyang (Singapur), es quien ha descubierto la vulnerabilidad y le ha puesto nombre. El problema, según Jing, es que ni el proveedor ni la compañía quieren responsabilizarse de esta brecha ya que costaría mucho tiempo y dinero. Seguramente, ahora que se conoce el caso, las compañías se pondrán manos a la obra.


Artículos Relacionados:

http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/

http://techxplore.com/news/2014-05-math-student-oauth-openid-vulnerability.html

http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html

http://www.inzeed.com/kaleidoscope/covert-redirect/openid-oauth-2.0

http://www.foxnews.com/tech/2014/05/05/facebook-google-users-threatened-by-new-security-flaw/

http://tetraph.com/covert_redirect/

http://ittechnology.lofter.com/post/1cfbf60d_705ddcc

http://securitypost.tumblr.com/post/119432466382/itinfotech-continuan-los-problemas-oauth-y

http://itinfotech.tumblr.com/post/119432448171/continuan-los-problemas-oauth-y-openid-tambien

http://whitehatpost.blog.163.com/blog/static/242232054201542055824221/

http://japanbroad.blogspot.jp/2015/05/continuan-los-problemas-oauth-y-openid.html

http://russiapost.blogspot.ru/2015/05/continuan-los-problemas-oauth-y-openid.html

http://frenchairing.blogspot.fr/2015/05/continuan-los-problemas-oauth-y-openid.html

https://www.facebook.com/computersecurities/posts/379079548945504

http://germancast.blogspot.de/2015/05/continuan-los-problemas-oauth-y-openid.html

http://itsecurity.lofter.com/post/1cfbf9e7_7060640

https://www.facebook.com/pcwebsecurities/posts/692409684238285?

https://inzeed.wordpress.com/2014/07/11/continuan-los-problemas-oauth-y-openid-tambien-son-vulnerables-covert-redirect/



评论

热度(25)

  1. 计算机网络技术白帽子安全 转载了此图片  到 绿意蛙鸣
  2. 计算机网络技术白帽子安全 转载了此图片
  3. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 竹意
  4. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  5. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 湛天雲海碧波影
  6. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 文豆 & 文库
  7. 白帽子安全行者路上有風有雨有彩虹 转载了此图片
  8. 计算机网络技术IT 计算机&信息网络 技术 转载了此图片  到 行者路上有風有雨有彩虹
  9. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术