Vulnerabilidad de inicio de sesion en portal SEDO

14 Diciembre, 2006 Escrito por eiprol

Desde Fotozone Blog traemos, de mano de Jesús P. una importante informacion acerca de la escasa seguridad de estos dominios. Leed con atencion:

Descubro e informo gracias al apoyo de un amigo de Córdoba “Noel” un fallo o bug en el portal de compra venta de dominós más importante de España e incluso me atrevería a decir que del mundo Sedo.com. El fallo/bug consiste en que las contraseñas no esta cifradas completamente sino que están de manera “casi visibles” en el enlace que ponemos en el navegador (la dirección que sale arriba en el explorador). Eso quiere decir que todas las contraseñas de las cuentas de SEDO están en el aire.

Por poner un ejemplo: al visualizar las estadísticas de un dominio y pasar en enlace directo a alguien para que las vea para así comprar o no el dominio, la persona que hace clic en ese enlace automáticamente entra en la cuenta de usuario de la persona la cual le ha facilitado el enlace, es decir que tiene control total sobre sus datos, dominios, ventas etc.

Desde el blog de Fotozone se recomienda encarecidamente que todo aquel que lea esta noticia por favor cambie su contraseña en sedo.com así como cuando quiera mostrar un dominio o alguna estadística o algún dominio en parking SOLO muestre el link www.nombredeldominio.com y no el “link largo” que aparece en la barra de navegación, ya que como hemos descubierto, las claves y el nombre de usuario están en ese enlace (de forma oculta)

También es recomendable que actualicéis la lista de dominios que tenéis a la venta y verifiquéis si habéis notado algún movimiento raro sin vuestro consentimiento

Desde el blog FotoZone hemos informado a SEDO de este bug para que lo antes posible lo solucionen ya que la seguridad en las compras y ventas de dominios en sedo.com es pésima. Y recomendamos encarecidamente que si notáis alguna cosa rara en alguna web de este estilo o cualquier otra, hagáis eco de la noticia para así poder crear una Internet más segura para todos los que disfrutamos de la misma

Noticia en actualzación continua por Jesus Porras

Autor: Jesús Porras

¡Compártelo!

Este post se publicó el Jueves, 14 Diciembre, 2006 a las 3:16 pm y fue escrito por eiprol. Esta permitido escribir comentarios, e incluso mantenerte al dia de futuras respuestas, marcando la casilla correspondiente que encontrarás al final de la pagina. Tambien puedes hacer un trackback a este artículo desde tu web.

Comentar este artículo

Introduce el código: