Actualidad | Noticias | 01 JUL 2003

Vulnerabilidad en la clave secreta de Passport


Una vulnerabilidad podría permitir a los atacantes reiniciar y secuestrar las cuentas de Passport, según se ha afirmado en una lista de discusión de software en Internet.
Santiago Carro

La vulnerabilidad es un código utilizado para ayudar a los usuarios que han olvidado la clave secreta para acceder a Passport, y que da acceso a cuentas de correo, entre otras. La pregunta secreta en un código que se emplea para aquellos usuarios que olvidan la clave y, al responder la pregunta que ellos mismos formularon, salta la respuesta que contiene el código y, a través de éste, se puede reiniciar la clave secreta de acceso y manipularla por atacantes, según Víctor Manuel Álvarez Castro, quien se identificó como un consultor de seguridad.

La vulnerabilidad requiere que el atacante conozca, al menos, la dirección de correo electrónico y el país de origen del propietario de la cuenta.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información