Vulnerabilidade no OpenID e OAuth a ser exposta na Black Hat
16 de julho de 2010
| Share |
|
« Voltar para as notícias do dia
Dois pesquisadores prometem revelar na conferência Black Hat, que acontecerá de 24 a 29 de julho, que certas implementações dos sistemas de segurança OpenID e OAuth são vulneráveis a ataques temporais. O ataque funcionaria da seguinte forma: determinados sistemas verificam caractere a caractere se a senha digitada está correta ou não. Segundo os pesquisadores, medindo o tempo que o computador leva para processar cada mensagem de erro ao receber um caractere errado, seria possível descobrir a senha.
Críticos duvidam da possibilidade de se utilizar um ataque temporal através da internet considerando a velocidade da conexão em relação a velocidade de processamento do servidor, mas eles afirmam que em linguagens interpretadas como Python e Ruby, dependendo da carga do servidor e da velocidade da conexão, a diferença pode ser analisada com sucesso.
Fonte: Falha em sistemas de autenticação pode afetar milhões de internautas – Segurança – IDG Now!
Foto: Stopwatch test por casey.marshall, CC-BY.
Posts Relacionados
Aumenta o número de invasões por usuários maliciosos em empresas de médio e grande porte
Lançado Splunk 4.2 - pesquisa, análise e monitoramento de dados em tempo real
5 novos palestrantes confirmados para o Workshop SegInfo 2011
« Voltar para as notícias do dia
Tags: ataque temporal, black hat, oauth, openid, vulnerabilidade
