Recientemente descubrí y reporté una vulnerabilidad de seguridad en Twitter:
Apesardemicreenciadequeelinformeesrealmenteválido,merespondieronconlasiguienterespuesta:
Porloquepuedodecir,esteingenierodeseguridadestáhablandodelaproteccióncontraelsecuestrodecookies.Sinembargo,esanoesmipreocupaciónenabsoluto.MipreocupaciónesquepuedestomarelcontroldeunacuentadeTwitterdeunusuariosiemprequetengaselvalordesucookieauth_token
.
No,noreclamoqueTwittertengaunafalladeseguridadquedejeexpuestoslosvaloresconfidencialesdelascookies.Haymilesdeformasenqueunacookiepuedesersecuestrada,yesoyaponealavíctima-usuarioenunaposiciónpeligrosa.Sinembargo,puederestablecersucontraseña,etc.encualquiermomento.Perocuandoelatacantepuedeforzarsuaccesobruscamenteparaobtenerlacontraseñadelusuarioquehainiciadosesión,porloquetomaelcontroltotaldelacuenta(cambiodecorreoelectrónico,contraseñas,etc.),lavíctimanotieneningunaposibilidaddeobtenersucuenta.atrás.
Inclusohice
¿Crees que esta vulnerabilidad es válida / crítica? ¿Soy o el ingeniero de seguridad de Twitter "equivocado"?