ayuda posible vulnerabilidad web

rascayuu · Julio 13, 2020, 06:40:46 PM

buenas a todos, antes de nada agradecer que sigáis aquí, estuve ausente mucho tiempo.
el caso es que navegando por una pagina web he descubierto que en toda ella hay un certificado (candadito de google appears) pero justo no lo hay en la pagina de login, mi pregunta es:
aunque la pagina sea https es susceptible de robo de datos?
man in the middle, mitb... la empresa ya esta informada, nada de travesuras por mi parte.
Gracias.

DtxdF · Julio 13, 2020, 07:19:05 PM

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me dejas un poco confundido y espero no mal interpretar tu caso. ¿Te estás refiriendo que la página web normalmente aparece el Candado Verde?, ¿o sea que el navegador confirma que es HTTPS (HTTP con su extensión segura) y cuando tú ingresas a otro sitio de la página ya no está o que aparece el Candado amarillo para confirmar que algunas partes del sitio web no son seguras (por proporcionar conexiones usando HTTP solo en una página con HTTPS)?.

En el caso de que esa sección de la página web sea HTTP, sí, es vulnerable a un ataque de esa índole porque los datos no viajan cifrados.

~ DtxdF

rascayuu · Julio 13, 2020, 08:18:21 PM

ese es casi exactamente el caso con una pequeña excepcion, sigue siendo https donde no hay candado, gracias por contestar

DtxdF · Julio 13, 2020, 09:43:19 PM

Lo más probable es que no sea una vulnerabilidad en sí, pero por ejemplo si la página web principal (la que está viendo actualmente) tiene su certificado perfectamente bien verá el candado verde, pero éso cambiará sí la página hace que su navegador haga una petición a un sitio que no lo tenga instalado (como una imagen, por ejemplo). Si se fija en este mismo post, arriba (al lado izquierdo de la URL) aparece un candado con una advertencia (estoy en Mozilla Firefox), puede que haya una parte de esta web que haga una petición a un sitio no seguro.

Estoy suponiendo que está usando Google Chrome, por eso ve candados verdes y demás. Lea esta página que le explica mejor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero volviendo al tema principal, los navegadores muestran esa advertencia a pesar de incluir el HTTPS, porque el usuario puede enviar a través del navegador (por supuesto) información sensible (como credenciales) a un sitio que no es HTTPS, por lo que no viajará cifrado y un tercero puede leer esos datos en texto plano y bueno... lo demás puede ser no muy bonito que digamos 3:-D.

~ DtxdF

rascayuu · Julio 13, 2020, 09:56:45 PM

muchisimas gracias por la ayuda, intentaré hacer más pruebas. solo con propositos buenos, prometido.
gracias por contestar y le echaré un ojo al enlace.

DtxdF · Julio 13, 2020, 10:12:57 PM

Dale, un placer @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, cualquier cosa te ayudamos ;-)

~ DtxdF

ayuda posible vulnerabilidad web

rascayuu

Julio 13, 2020, 06:40:46 PM Ultima modificación: Julio 13, 2020, 06:42:43 PM por AXCESS

DtxdF

Julio 13, 2020, 07:19:05 PM #1 Ultima modificación: Julio 13, 2020, 07:21:09 PM por DtxdF

rascayuu

Julio 13, 2020, 08:18:21 PM #2

DtxdF

Julio 13, 2020, 09:43:19 PM #3

rascayuu

Julio 13, 2020, 09:56:45 PM #4

DtxdF

Julio 13, 2020, 10:12:57 PM #5