421 meneos

Vulnerabilidad crítica en Tuenti

diazr.com/vulnerabilidad-critica-en-tuenti/ 
por Tanatos el 01-05-2009 00:37 UTC publicado el 01-05-2009 08:05 UTC

[C&P] Cierta combinación escrita en un tablón de cualquier usuario, podría conseguir que se inutilizara, y que ni él ni nadie pudiera leer ni responder comentarios. El riesgo empezaba a ser interesante aunque no comprometedor, pues lo máximo que podría ocurrir es que el usuario contactara con soporte, ellos lo detectaran y le pusieran arreglo. Pero no, no es lo peor en realidad. Eso sólo significaría la punta del iceberg. Teniendo en cuenta que el XSS es aplicable en cualquier lugar esto funcionaría como un gusano. +info en comentarios

etiquetas: tuenti, vulnerabilidad, crítica
negativos: 1   usuarios: 203   anónimos: 218  
compartir:  twitter  facebook  tuenti  
20 comentarios tecnología, seguridad karma: 588
  1. #1   +info: Un gusano que se transmitiría de un usuario a otro a una velocidad vertiginosa, sin que se diera cuenta, haciendo que en pocas horas miles y miles de usuarios estuvieran bajo las manos de todo esto. Y montando un sistema automatizado detrás, hacerse con todas las cuentas rápidamente, dejando la privacidad de todos los usuarios al descubierto, al igual que sin sus preciados datos.
    26  votos: 1   link
    el 01-05-2009 00:37 UTC por Tanatos Tanatos
  2. #2   Es un tema interesante, últimamente no paran de aparecer vulnerabilidades en redes sociales, me pregunto si es por que son mas inseguras que otras webs, o mas bien es por que están en el punto de mira ahora mismo...
    12  votos: 0   link
    el 01-05-2009 00:46 UTC por jcarlosn jcarlosn
  4. #4   Pues podían contarlo :-/
    10  votos: 0   link
    el 01-05-2009 08:10 UTC por Mskina Mskina
  5. #5   #1 ¿Por qué pones en los comentarios lo que podemos leer en el blog? Se trata precisamente de compartir un enlace para que la gente lea la fuente original.
    7  votos: 0   link
    el 01-05-2009 08:10 UTC por --113819-- --113819--
  6. #6   #5 Los podrás leer tú porque yo no puedo ni entrar en la pág.
    22  votos: 2   link
    el 01-05-2009 08:50 UTC por ketow ketow
  7. #7   el codigo es muy sencillo, es un enlace. es este m.tuenti.com/?m=login&func=log_out
    aqui hay mas info seguridad.dimitrix.es/?p=1
    41  votos: 5   link
    el 01-05-2009 09:11 UTC por mariocomputers mariocomputers
  8. #8   Esa vulnerabilidad ya esta más que sanada...
    6  votos: 0   link
    el 01-05-2009 09:59 UTC por Ingod Ingod
  9. #9   Ni funciona el código ni la web, xD
    6  votos: 0   link
    el 01-05-2009 10:08 UTC por vipoke vipoke
  10. #10   #5 Siempre viene bien una poca explicación si lo que se ha escrito en la entradilla no se sabe del tema, pero intentaré que en próximas veces no sea así.
    20  votos: 0   link
    el 01-05-2009 10:13 UTC por Tanatos Tanatos
  11. #11   Primero, perdón por la caída del blog... estaba probando un nuevo hosting y ya sé cuál es el que aguanta efecto Menéame y cuál no :-P

    Lo segundo, es que obviamente lo que hemos podido ver no es un código ya descubierto, y no va por el mismo camino que va #7, aunque no muy desencaminado. Sólo espero que lo arreglen pronto (tanto Tuenti como los de mi alojamiento :-D ) para publicar el desenlace!

    Un saludo y gracias #0 por el meneo.
    41  votos: 3   link
    el 01-05-2009 10:17 UTC por --48215-- --48215--
  12. #12   Viva Twitter!
    3  votos: 1   link
    el 01-05-2009 10:37 UTC por --16485-- --16485--
  13. #13   #8 el bug que comenta #7, aún está dando juego, tal y como comunica seguridad.dimitrix.es/

    Si dice #11 que no va por ese camino, habrá que esperar que su hosting le permita publicar el desenlace ;)
    ¿Alguna pista mientras?
    6  votos: 0   link
    el 01-05-2009 11:02 UTC por tuentiadictos tuentiadictos
  14. #14   #13 hasta que los de Tuenti no se dignen a arreglarlo no vamos a publicar el desenlace, ya que este bug es bastante grave y podría hacer mucho daño.
    6  votos: 0   link
    el 01-05-2009 11:26 UTC por --106513-- --106513--
  15. #15   Diganme raro pero yo aun veo a Tuenti como nido de canis y yo contra mas alejado este, mejor.
    6  votos: 0   link
    el 01-05-2009 11:27 UTC por MacMagic MacMagic
  16. #16   #3 Pero eso era un bug en el cerebro de los admins. En el caso de Menéame problema está entre el teclado y la silla (de los amdinistradores).
    5  votos: 0   link
    el 01-05-2009 11:45 UTC por pandereto pandereto
  17. #17   A mí Tuenti nunca me ha gustado cómo está hecho. Ya no es que la interfaz me parezca una p_ta mierda, que me lo parece, sino porque parece que lo que mueve la página web es un código sucio, desordenado e insostenible causante de este y muchos otros problemas.

    Mención además del hecho de que a veces suele dar problemas con Firefox quedándose en un proceso de carga prologando, algo que a mí me parece un sacrilegio y una muestra del mal hacer de los que están detrás de ese proyecto.

    #3 Creo que de poco sirve caldear más el ambiente. Estaría bien que olvidáramos todos un poquito lo sucedido ayer y mirásemos al futuro.
    12  votos: 1   link
    el 01-05-2009 12:03 UTC por --11273-- --11273--
  18. #18   Hay que tener en cuenta que Tuenti sigue siendo una versión Beta, por lo que no es de extrañar que se encuentren bugs
    6  votos: 0   link
    el 01-05-2009 12:04 UTC por tuentiadictos tuentiadictos
  19. #19   #19 Si, y meneame.net una versión peta, no te digo más...
    6  votos: 0   link
    el 01-05-2009 12:27 UTC por qaldune qaldune
  20. #20   #3 LOL

    Tuenti es de geeks, viva twitter!!
    6  votos: 0   link
    el 01-05-2009 18:48 UTC por --135719-- --135719--
comentarios cerrados

menéame