• Roubo de Identidade com OpenID

    Publicado em 09-05-2011 14:04
    0 Comentários Comentários
    A OpenID Foundation tem feito advertências sobre as implementações de falhas da extensão Attribute Exchange (AX) OpenID, que permite que os atacantes assumam a identidade de outros usuários em certos sites. Pesquisadores de segurança descobriram que alguns sites que participam do OpenID não verificaram se os dados transmitidos estariam sendo assinados. Esta verificação supostamente insuficiente permite que atacantes arbitrariamente possam manipular os dados. Mesmo assim, a Fundação não sugere um cenário de ataque específico.

    OpenID é uma tentativa de estabelecer um código-fonte aberto usando um sistema single sign-on na rede. Usuários que se registram com um provedor de OpenID , como Google, Yahoo, Wordpress ou o MySpace podem usar o acesso de seus dados para entrar em qualquer um dos serviços participantes, que sejam ligados à Internet.


    Saiba Mais:

    [1] OpenID: http://openid.net/get-an-openid/
    + Enviar Comentário