sábado, 11 de mayo de 2013

INSTAGRAM Y SUS DEBILIDADES

Una vulnerabilidad de Instagram permite acceder a cualquier cuenta

abc tecnologia / madrid
Día 11/05/2013 - 20.09h

Este fallo roba la cuenta de la red de fotografía directamente o bien usa el robo de sesión a través de Facebook

Una vulnerabilidad de Instagram permite acceder a cualquier cuenta
Acceder al perfil de cualquier usuario de forma fácil y peligrosa. El fundador de Break Security, Nir Goldshlager, ha descubierto una vulnerabilidad Oauth de Instagram que permite a un atacante acceder a cualquier cuenta sin el permiso de su propietario. La vulnerabilidad roba la cuenta de la red de fotografía directamente o bien usa el robo de sesión a través de Facebook.
En una entrada en su blog, su descubridor es el mismo que ha informado recientemente de otros fallos detectados en redes sociales tan importantes como Facebook. En este caso cualquier ciberdelincuente que aproveche este fallo de seguridad en la red de fotografía Instagram podría acceder a fotos privadas e incluso borrar información, así como subir nuevas imágenes y editar o borrar comentarios.
Para llevar a cabo la vulnerabilidad Oauth el atacante utiliza el parámetro «redirection_uri» que valida el sitio web indicado y que es explotado si se modificaba el sufijo del sitio especificado. Así un dominio web acabado en .com podría cambiarse a .com.es y «hackear la seguridad». El ciberdelincuente debe comprar el dominio con el sufijo modificado y de esta forma robar la cuenta.
Goldshlager descubrió un segundo método para llevar a cabo la usurpación de la cuenta y demostró que es posible utilizar cualquier dominio en el parámetro «redirection_uri». Así, un atacante podría robar el «token» de sesión de cualquier usuario de Instagram. Desde Facebook han informado de que este problema ya está solucionado.
La cuenta será robada sin necesidad de poner usuario y contraseña y por ahora no se ha encontrado solución para la misma. Los afectados sólo pueden recurrir a eliminar la cuenta mientras Instagram trabaja para solucionar el problema.

 fuente: http://www.abc.es/tecnologia/redes/20130511/abci-vulnerabilidad-instagram-fallos-201305112000.html

OAuth

Saltar a: navegación, búsqueda
OAuth (Open Authorization) es un protocolo abierto, propuesto por Blaine Cook y Chris Messina, que permite autorización segura de un API de modo estándar y simple para aplicaciones de escritorio, móviles, y web.
OAuth logo
Para desarrolladores de consumidores, OAuth es un método de interactuar con datos protegidos y publicarlos. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios un acceso a sus datos al mismo tiempo que protege las credenciales de su cuenta. En otras palabras, OAuth permite a un usuario del sitio A compartir su información en el sitio A (proveedor de servicio) con el sitio B (llamado consumidor) sin compartir toda su identidad.

fuente: http://es.wikipedia.org/wiki/OAuth

TOKEN:
Un token o también llamado componente léxico es una cadena de caracteres que tiene un significado coherente en cierto lenguaje de programación. Ejemplos de tokens, podrían ser palabras clave (if, else, while, int, ...), identificadores, números, signos, o un operador de varios caracteres, (por ejemplo, :=).
Son los elementos más básicos sobre los cuales se desarrolla toda traducción de un programa, surgen en la primera fase, llamada análisis léxico, sin embargo se siguen utilizando en las siguientes fases (análisis sintáctico y análisis semántico) antes de perderse en la fase de síntesis. SI Nuevo > MáxNúm ENTONCES... los tokens son: "SI" "NUEVO" ">" "MáxNúm" "entonces" los tokens se describen por lo general en dos partes, un tipo o clase y un valor: Token=(Tipo,Valor) para la secuencia anterior, los tokens pueden describirse como: (palabra reservada, SI) (identificador, "NUEVO") (operador, >) (identificador, "MáxNúm") (palabra reservada,ENTONCES).

fuente:  http://es.wikipedia.org/wiki/Token_%28inform%C3%A1tica%29

 «redirection_uri»
 URL de redirección, también llamado redirigir un URL, es una Web de técnica para hacer una página web disponible en más de una URL de direcciones. Cuando un navegador web intenta abrir un URL que haya sido redirigido, se abre una página con una URL distinta. Por ejemplo, www.example.com se redirige a www.iana.org/domains/example/ . Del mismo modo, la redirección de dominio o la transmisión de dominio es cuando todas las páginas en una URL de dominio se redirige a un dominio diferente, como cuando wikipedia.com y wikipedia.net se redirigen automáticamente a wikipedia.org . URL de redirección se puede utilizar para el acortamiento de URL , para evitar enlaces rotos cuando se mueven las páginas web, para permitir que varios nombres de dominio que pertenecen al mismo propietario que se refieren a un solo sitio web , para guiar la navegación dentro y fuera de un sitio web, para la protección de la privacidad , y para fines menos inocuos como phishing ataques.
fuente: http://translate.google.com.pe/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/URL_redirection&prev=/search%3Fq%3D%25C2%25ABredirection%2Burl%25C2%25BB%26sa%3DX%26hl%3Des%26biw%3D1280%26bih%3D920


Publicado por en

1 comentario:

  1. leometodo2011 de mayo de 2013, 12:07

    Este tipo de tecnicas afectan la confidencialidad de las cuentas de lo usuarios de la red social, usada sobre todo en dispositivos mobiles.



    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)