Hilos De Seguridad

Introducción

En las páginas web existen diversas formas de vulnerar un sistema de usuario/contraseña. Una de esas formas seria “Thred Safety” la cual consiste en aprovechar el error de concurrencia en el código y poder así ingresar al sitio sin tener una contraseña valida.

La forma de aplicar esta técnica consiste en abrir 2 exploradores distintos y colocar en ambos un sitio web que pida registrarse para poder acceder a información restringida. Los requisitos mínimos para hacer Thred Safety es tener un usuario valido, independiente que no e tenga la clave de este usuario. En un Explorador se coloca el usuario valido con una contraseña falsa y en el otro explorador se coloca un usuario inventado con una clave también inventada. La idea es acceder (hacer click en ‘ingresar’) de forma simultánea, así el usuario real será verificado, pero al no tener clave valida se le negara el acceso. Pero paralelamente también se ingreso con el usuario falso, el cual quedara dentro del sitio (con la cuenta del usuario real) ya que aprovechará el error de concurrencia existente.

Conclusión

Al aplicar Thread safety en diversas páginas web no se pudo vulnerar el registro de usuarios ya que la técnica Hilos de Seguridad ya es conocida por los creadores de sitios web y estos se preocupan que el error de concurrencia ya no se encuentre en sus códigos.

Se puede concluir entonces que un bueno sitio (seguro) es aquel que al momento de ocurrir un error lo corrige de forma rápida, y esta preocupado de agregar mas niveles de seguridad ya que la seguridad no existe en un 100%.

...