Domingo, Febrero 05, 2023

Vulnerabilidad permite eludir la autenticación de dos factores de DropBox

El equipo de Q-CERT ha encontrado una vulnerabilidad crítica que permitiría a un atacante eludir la autenticación de dos factores en Dropbox.

Verificación en dos pasos que como el resto de servicios que lo han implementado pretende aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil, además del nombre de usuario y la contraseña al iniciar sesión.

La vulnerabilidad de este sistema en Dropbox se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta por lo que un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo.

Eso sí, el atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo. A partir de ahí, la vulnerabilidad permite eludir la autenticación de dos factores de DropBox, según Q-CERT.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 221 invitados y ningún miembro en línea

Contador de Visitas

13763366
Hoy Hoy 759
Ayer Ayer 878
Esta semana Esta semana 5732
Este mes Este mes 4182
Total de Visitas Total de Visitas 13763366

Día con más
visitantes

01-18-2023 : 27422

Gracias por su visita