Noticias
Ataque a OpenID
Un ataque criptográfico ya conocido está dirigiéndose a los estándares OAuth y OpenID y podría provocar el robo de millones de cuentas de usuarios y de sus respectivas contraseñas, lo que supone un peligro de seguridad crítico para numerosos servicios web que se basan en la autenticación que proporcionan estos estándares. El llamado «ataque de tiempo» que se conoce desde hace 25 años es complicado de aplicar a la mayoría de sistemas de registro actuales, pero no tanto en estos servicios.
Un ataque criptográfico ya conocido está dirigiéndose a los estándares OAuth y OpenID y podría provocar el robo de millones de cuentas de usuarios y de sus respectivas contraseñas, lo que supone un peligro de seguridad crítico para numerosos servicios web que se basan en la autenticación que proporcionan estos estándares. El llamado «ataque de tiempo» que se conoce desde hace 25 años es complicado de aplicar a la mayoría de sistemas de registro actuales, pero no tanto en estos servicios.
Los investigadores de seguridad Nate Lawson y Taylor Nelson afirman que han descubierto una vulnerabilidad básica que afecta a docenas de librerías de desarrollo Open Source que se usan en estándares como OAuth y OpenID y que se utilizan para comprobar las contraseñas y nombres de usuario cuando los internautas se registran en ciertos servicios web.
Estos estándares se utilizan en servicios muy populares como Twitter o Digg, y la vulnerabilidad podría hacer que millones de internautas viesen comprometidos sus datos personales por un ciberataque que aprovechara dicha vulnerabilidad.
Los criptógrafos explican cómo los llamados «timing attacks» llevan conociéndose desde hace 25 años, y aunque resultan inútiles para la mayoría de escenarios, se han vuelto a poner de moda debido a su posible efecto sobre estos sistemas de autenticación.
Cities: Skylines II sigue decepcionando
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Razer Kishi Ultra, evolución a lo grande
Los recordatorios de Google Keep se integrarán en Google Tasks
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Vuelve Dynebolic, un Linux portable para tareas creativas
ASUS ROG Zephyrus G14 2024, análisis
Cities: Skylines II sigue decepcionando
MSI actualiza sus PCs de sobremesa con lo último de Intel y NVIDIA
Corsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
Microsoft sigue molestando a los usuarios de Windows 10 para que actualicen a Windows 11
Google libera la primera beta de Android 15
DJI presenta su nuevo drone, Avata 2 FPV
-
NoticiasHace 1 díaRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
A FondoHace 4 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 6 díasNovedades VOD 15/24: ‘Fallout’, pulgares arriba
-
NoticiasHace 6 díasCelebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk