OAuth e OpenID poderão possuir falha grave de segurança

 

Depois de uma grave falha de segurança no OpenSSL, conhecida como Heartbleed, foi recentemente descoberta uma nova vulnerabilidade que pode afetar muitos serviços online e comprometer vários dados pessoais e privados.

Segundo revela o portal CNET, o investigador Wang Jing afirma ter descoberto uma vulnerabilidade grave no sistema OAuth e OpenID, assim como outros baseados nestas tecnologias.

De acordo com o investigador, a falha permite que utilizadores mal intencionados possam utilizar códigos maliciosos sobre sites genuínos de forma a que sejam aceites os termos para a cedência de dados e informações pessoais.

Um dos exemplos apresentados encontra-se sistema de login das redes sociais em vários sites. Ao ser explorada a vulnerabilidade, um utilizador mal intencionado poderia roubar dados pessoais dos utilizadores ou conceder permissões para o acesso aos perfis.

O investigador sublinha ainda que as empresas que utilizam sistemas baseados nestas tecnologias nada poderão fazer para corrigir a mesma nos seus sistemas, uma vez que terá de ser a própria tecnologia a ser corrigida, ou seja, o sistema do OAuth e do OpenID.