Un problema de seguridad en Amazon permitía el robo de cuentas

Escrito por Adrián Crespo
Seguridad
0

La utilización de cookies lleva siendo un problema desde hace bastante tiempo, sobre todo, porque su uso no está controlado y hay muchos de estas que llevan información importante referida a la navegación del usuario y que en el caso de ser interceptadas por terceras personas, podrían provocar un problema de seguridad. Como lo que ha sucedido en Amazon, que una de las cookies utilizadas por la página web contenía el nombre de usuario y la contraseña.

Esta cookie, que podía ser interceptada si el tráfico generado por el usuario era interceptado y desviado a otro equipo, contenía la información necesaria para haber iniciado sesión en otro equipo sin la necesidad de conocer el usuario y la contraseña. Con sólo realizar una copia de la cookie en la carpeta dedicada a almacenar este tipo de archivos por parte del navegador se tendría total acceso a la cuenta de usuario cuyos datos se encuentran en la cookie.

El acceso a la cuenta sería preocupante, pero esto podría acabar también en un robo de la misma por la persona que ha conseguido la cookie.

Vulnerable a un ataque XSS

Hasta que ha sido corregida la vulnerabilidad por los responsables de Amazon, la página web era vulnerable a sufrir un ataque Cross-Site Scripting, o lo que es lo mismo, a que una tercera persona de forma remota fuese capaz de ejecutar un script que fuese capaz de desviar parte de la información enviada entre el usuario y el servidor del servicio de venta en línea. Esto quiere decir que en este caso, la cookie con los datos de inicio de sesión del usuario sería reenviada a una cuenta de correo electrónico para posteriormente ser utilizada para suplantar la identidad del usuario.

amazon_vulnerabilidad_robo_cuenta_usuario

No parece haber víctimas del problema

Los responsables del servicio afirman que las políticas del servidor ya han sido modificadas para no aceptar peticiones remotas para la ejecución de scripts. Además han comentado que han revocado los permisos que hasta el día de hoy existían en esa cookie y esta además ha sido eliminada, por lo que ya no existe el peligro de que una cuenta sea robado utilizando la misma.

Artículos de interés:

Fuente | The Hacker News