| Artículos | 01 SEP 2003

Vulnerabilidad en la clave secreta de Passport

Tags: Histórico
Una vulnerabilidad podría permitir a los atacantes reiniciar y secuestrar las cuentas de Passport, según se ha afirmado en una lista de discusión de software en Internet.
La vulnerabilidad es un código utilizado para ayudar a los usuarios que han olvidado la clave secreta para acceder a Passport, y que da acceso a cuentas de correo, entre otras. La pregunta secreta es un código que se emplea para usuarios que olvidan la clave y al responder la pregunta que ellos mismos formularon, muestra la respuesta que contiene el código y, a través de éste, se puede reiniciar la clave secreta de acceso y manipularla, según Víctor Manuel Álvarez Castro, consultor de seguridad. Según Álvarez Castro, “esto ha sido desde hace un par de años, desde que la característica de clave secreta fue implementada”.
La vulnerabilidad requiere que el atacante conozca, al menos, la dirección de e-mail y país de origen del propietario de la cuenta.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información