Los fallos de seguridad comienzan a ser algo habitual en el servicio de blogs, teniendo además una gran repercusión, sobre todo si tenemos en cuenta que hoy en día existen más de 75 millones de sitios web alojados en este servicio. En esta ocasión, el fallo de seguridad está provocado por una función conocida como CSPRNG, encargada de generar números aleatorios y utilizada para generar tokens en WordPress.
Por lo tanto nos encontramos ante una función que es capaz de producir ristras de números aleatorios, o mejor dicho pseudo-aleatorios. La utilización de este segundo término se debe a la utilización de un string inicial, produciendo números a partir de este. Pero la capacidad de cada string es limitada, generando solo una cantidad fija de números que en un momento dado dejan de ser aleatorios para repetirse periódicamente.
Partiendo de que se debe utilizar este elemento para generar los números, nos encontramos con que la posibilidad de predecir qué número será el siguiente en ser generado no resulta para nada disparatada. Lo que a simple vista puede contemplarse como un fallo menor, se agudiza si el mecanismo es utilizado para generar claves de recuperación de cuentas en un determinado servicio, siendo el caso por ejemplo de WordPress.
Desde WordPress no muestran interés por CSPRNG
Scott Arciszewski, programados y encargado de detectar el problema hace ya varios meses, renunció en un principio a hacer público el fallo de seguridad hasta comprobar si los responsables del servicio encontraban una solución. Después de ponerse hasta tres veces en contacto con estos, la respuesta ha sido nula y la vulnerabilidad sigue existiendo, por lo tanto, ha tomado la decisión de publicar al menos en qué consiste el fallo para que de alguna manera desde WordPress muevan ficha y tomen medidas contra este problema.
Aunque de momento no se ha explotado, este puede permitir que numerosas cuentas del servicio sean robados al utilizar la función de «Recuperar contraseña». Parece complicado que los cibercriminales se fijen en este problema, ya que resulta bastante complicado crear un exploit que haga uso del mismo.
Fuente | Softpedia