|
Título: Un fallo de CSRF en Twitter para robarte la cuenta Publicado por: engel lex en 25 Septiembre 2014, 23:53 pm Los ataques de CSRF (Cross-Site Request Forgery) son conocidos hace bastante tiempo. La idea de ellos es bastante sencilla, y el objetivo es conseguir que una víctima, que tiene una sesión con su cuenta en un sitio web, haga acciones involuntarias en esa sesión al abrir un enlace o cargar un contenido externo.
A día de hoy es una de las técnicas de hacking más utilizadas, y en el proyecto OWASP TOP TEN, que recoge los diez ataques más utilizadas en ataques a aplicaciones web y donde siguen reinando las técnicas de SQL Injection y el resto de inyecciones de código, ocupa el octavo lugar. Leer Mas: http://www.elladodelmal.com/2014/09/un-fallo-de-csrf-en-twitter-para.html (http://www.elladodelmal.com/2014/09/un-fallo-de-csrf-en-twitter-para.html) |