DigiLocker corrige una vulnerabilidad en su sistema de registro
Fecha de publicación 19/06/2020
DigiLocker, la plataforma oficial del gobierno de la India para la emisión y verificación de documentos y certificados, ha solucionado una vulnerabilidad crítica que hubiera permitido que un atacante remoto omitiese las contraseñas de un solo uso (OTP, one-time passwords) desde un dispositivo móvil e iniciara sesión como otros usuarios.
La vulnerabilidad fue descubierta de manera individual, pero en las mismas fechas, por dos investigadores, Mohesh Mohan y Ashish Gahlot, que la reportaron al CERT-In y a DigiLocker, respectivamente.
En el comunicado oficial publicado, DigiLocker aclara que toda la información de sus usuarios permanece a salvo y segura, y en ningún momento se ha visto comprometida.
Referencias
-
03/06/2020yetanothersec.com
Etiquetas