Depois de uma grave falha de segurança no OpenSSL, conhecida como Heartbleed, foi recentemente descoberta uma nova vulnerabilidade que pode afetar muitos serviços online e comprometer vários dados pessoais e privados.
Segundo revela o portal CNET, o investigador Wang Jing afirma ter descoberto uma vulnerabilidade grave no sistema OAuth e OpenID, assim como outros baseados nestas tecnologias.
De acordo com o investigador, a falha permite que utilizadores mal intencionados possam utilizar códigos maliciosos sobre sites genuínos de forma a que sejam aceites os termos para a cedência de dados e informações pessoais.
Um dos exemplos apresentados encontra-se sistema de login das redes sociais em vários sites. Ao ser explorada a vulnerabilidade, um utilizador mal intencionado poderia roubar dados pessoais dos utilizadores ou conceder permissões para o acesso aos perfis.
O investigador sublinha ainda que as empresas que utilizam sistemas baseados nestas tecnologias nada poderão fazer para corrigir a mesma nos seus sistemas, uma vez que terá de ser a própria tecnologia a ser corrigida, ou seja, o sistema do OAuth e do OpenID.
Nenhum comentário
Seja o primeiro!