22 diciembre 2024

Si tu contraseña en Gawker contiene caracteres no-latinos, es muy fácil hackearte!

En su momento mi compañero Héctor os informo sobre el Hackeo realizado a Gawker hace dos semanas, luego mi compañero @tonnets os advirtió de la necesidad de cambiar los password en un excelente post.

Esto con la finalidad de ayudar a los lectores que posiblemente participen en Gawker, claro sabemos que muchos toman los consejos que damos, pero otros por falta de tiempo, o simplemente porque no quieren aun mantienen sus contraseñas originales.

Pero un candidato a Phd del «Grupo de Seguridad de la Universidad de Cambridge Computer Laboratory» ha detectado un fallo referente al uso de caracteres no latinos en las contraseñas.

Joseph Bonneau amante de la seguridad y que estuvo revisando el caso Gawker, encontró un problema en el sistema de criptografía cuando utilizas caracteres no latinos, el mismo verifico que si colocas una contraseña «ДДДДДДДД», y luego para ese mismo usuarios colocas «©©©©©©©©» no funciona. Pero si haces la combinación «ДДДДДДДДq» y posteriormente utilizas «©©©©©©©©q» bingo estas adentro.

Según explica el estudiante el problema esta que el servidor convierte en un valor fijo los caracteres no ASCII, antes de llamar a la función cripta(), que almacena la contraseña y lo deja muy sencillo de mapear, claro con los conocimientos necesarios para ello.

Esto puede afectar sobre todo a los usuarios de países orientales, alemanes y rusos mayoritariamente, pero como algunos pueden llegar a utilizar estos caracteres pues se les pide una vez más que modifiquen sus contraseñas, para que eviten problemas en el futuro, pero aun si eres del que usa la misma contraseña para todo!!!

Si deseas conocer más detalles puedes visitar la fuente del articulo!!!

[Fuente Gawker]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter