Oauth y OpenID son protocolos que facilitan a los usuarios el logueo en las webs, ya que con un mismo usuario nos podemos loguear en varios sitios. Estos protocolos han ido aumentando en popularidad, por lo que se ve necesario el aumento de las medidas de seguridad, ya que recientemente se ha detectados vulnerabilidades de estos protocolos, permitiendo iniciar sesión sin la intervención del usuario.
La forma utilizada para atacar a estos protocolos es la denominada “timing attack”, implementada por los investigadores Nate Lawson y Taylor Nelso, que se basan en el tiempo demorado por el servidor para validar las cadenas enviadas. Un error es enviado mucho más rápido que un logueo, por lo que es posible enviar varias cadenas y determinar la validez gracias a esta duración del proceso.
Vía: bitelia.com
Oauth y OpenID presentan vulnerabilidades en sus sistemas de logueo
COMPARTE ESTA NOTICIA
COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP