Descubierta vulnerabilidad en OAuth y OpenId

Inicio | Actualidad | Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId

19 de julio de 2010

Se ha descubierto una vulnerabilidad en los sistemas de identificaci�n Oauth y OpenId que permitir�a iniciar sesi�n sin la intervenci�n del usuario.

La t�cnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el an�lisis del tiempo que tarda la ejecuci�n de algoritmos criptogr�ficos. Cada operaci�n l�gica lleva asociada un tiempo de ejecuci�n, que puede diferir en funci�n de la entrada; con medidas precisas del tiempo para cada operaci�n, un atacante puede trabajar "por detr�s" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificaci�n al respecto inform�ndoles del problema e inst�ndoles a solucionarlo modificando su c�digo para que introduzcan un retardo.

V�a:�The Next Web

Autor: Jorge Autor

M�s informaci�n

Contenido relacionado

Fem Raval, el nuevo directorio online de negocios del Raval de Barcelona

Fem Raval, el nuevo directorio online de negocios del Raval de Barcelona

El 49% de los consumidores dispuesto a favorecer a las marcas que explican el uso de datos en interacciones con IA

El 49% de los consumidores dispuesto a favorecer a las marcas que explican el uso de datos en interacciones con IA

Los seguros digitales con IA marcan tendencia en el mercado Insurtech

Los seguros digitales con IA marcan tendencia en el mercado Insurtech

La C�mara de Comercio plantea que la inversi�n en I+D+i no compute en la base imponible del impuesto de Sociedades

La C�mara de Comercio plantea que la inversi�n en I+D+i no compute en la base imponible del impuesto de Sociedades

Telegram incopora chatbots en las cuentas Telegram Business

Telegram incopora chatbots en las cuentas Telegram Business

Digitalizaci�n

Detectada una campa�a de FakeUpdates que ataca sitios web de Wordpress

Detectada una campa�a de FakeUpdates que ataca sitios web de Wordpress

Roku advierte del acceso no autorizados a cientos de cuentas de sus clientes

Roku advierte del acceso no autorizados a cientos de cuentas de sus clientes

Google Business mostrar� las publicaciones recientes de la empresa en redes sociales

Google Business mostrar� las publicaciones recientes de la empresa en redes sociales

Digitalizaci�n

Otros contenidos de inter�s

Viu Sant Andreu democratiza el acceso a herramientas digitales avanzadas para el comercio de proximidad

Viu Sant Andreu democratiza el acceso a herramientas digitales avanzadas para el comercio de proximidad

Digitalizaci�n

C�mo Identificar Recambios de Calidad para tu iPhone

C�mo Identificar Recambios de Calidad para tu iPhone

�Qu� es el Halving de Bitcoin y c�mo afecta a la criptomoneda?

�Qu� es el Halving de Bitcoin y c�mo afecta a la criptomoneda?

Google anuncia el cierre de todas las webs empresariales gratuitas

Google anuncia el cierre de todas las webs empresariales gratuitas

Digitalizaci�n

�Por qu� resulta fundamental implementar una soluci�n EDR en los negocios?

�Por qu� resulta fundamental implementar una soluci�n EDR en los negocios?

Los 4 requisitos imprescindibles que debe tener un tel�fono m�vil en 2024

Los 4 requisitos imprescindibles que debe tener un tel�fono m�vil en 2024

x