Falha em logins com OAuth são menos graves que o HeartBleed; entenda

A empresa de segurança online Symantec descartou que a falha conhecida como Covert Redirect, descoberta nos últimos dias, seja tão grave quanto a Heartbleed , que preocupou diversos usuários e empresas em abril deste ano. A vulnerabilidade, identificada no sistema de login OAuth , causa menos riscos porque depende da interatividade do usuário. Microsoft corrige falha zero-day no Internet Explorer e inclui Windows XP O botão do Login do Facebook pode ser usado para roubar senhas (Foto: Reprodução/TechTudo) O OAuth é um protocolo aberto de autorização na web, que serve para garantir logins em determinados serviços, como os botões de “Login com o Facebook ”. O Cover Redirect é uma falha que permite que usuários mal intencionados “redirecionem” esta autorização, enviando os dados do Facebook não para o serviço, mas sim para os próprios hackers. saiba mais HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha Como checar se seu site favorito está vulnerável ao bug HeartBleed Como identificar extensões do Chrome que levam ameaças ao seu PC Saiba como identificar sites que podem conter vírus e malware Navegadores baseados no Google Chrome melhoram segurança; veja opções Qual é o melhor antivírus grátis?

Veja no Fórum do TechTudo. 

Já o HeartBleed é uma falha no padrão SSL de certificados digitais. Ele é “mais perigoso” porque permite que os criminosos virtuais interceptem informações sigilosas via protocolo OpenSSL. A brecha poderia ser explorada sem que o usuário fosse alertado, roubando diversos dados de grandes empresas. “A vulnerabilidade HeartBleed poderia ser explorada pelos hackers, acessando serviços não corrigidos. O Covert Redirect, por outro lado, sempre precisa que o atacante encontre uma aplicação vulnerável, além de precisar de interações e permissões dos usuários”, declara a Symantec. De qualquer forma, há riscos para os usuários. A falha é “mascarada” em botões de logins usando dados do Facebook, que são utilizados em muitos serviços. Caso um destes botões esteja infectado e o usuário passe os seus dados, estará fornecendo informações de login e senha para um hacker. Portanto, vale ficar em alerta na rede. Via Symantec

× Consulte-nos!