- 26 Ago 2009
- 8.533
- 2.648
- 0
El equipo de Q-CERT ha encontrado una vulnerabilidad crítica que permitiría a un atacante eludir la autenticación de dos factores en Dropbox.
Verificación en dos pasos que como el resto de servicios que lo han implementado pretende aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil, además del nombre de usuario y la contraseña al iniciar sesión.
La vulnerabilidad de este sistema en Dropbox se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta por lo que un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo.
Eso sí, el atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo. A partir de ahí, la vulnerabilidad permite eludir la autenticación de dos factores de DropBox, según Q-CERT.
Via | MuySeguridad
Verificación en dos pasos que como el resto de servicios que lo han implementado pretende aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil, además del nombre de usuario y la contraseña al iniciar sesión.
La vulnerabilidad de este sistema en Dropbox se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta por lo que un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo.
Eso sí, el atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo. A partir de ahí, la vulnerabilidad permite eludir la autenticación de dos factores de DropBox, según Q-CERT.
Via | MuySeguridad