{"id":1553481,"date":"2025-01-28T16:48:30","date_gmt":"2025-01-28T16:48:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/oauth-redirect-fow-in-airline-travel-integration-expone-millones-al-secuestro-de-cuentas\/"},"modified":"2025-01-28T16:48:35","modified_gmt":"2025-01-28T16:48:35","slug":"oauth-redirect-fow-in-airline-travel-integration-expone-millones-al-secuestro-de-cuentas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/oauth-redirect-fow-in-airline-travel-integration-expone-millones-al-secuestro-de-cuentas\/","title":{"rendered":"OAuth Redirect Fow in Airline Travel Integration Expone millones al secuestro de cuentas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/OAuth-Redirect-Fow-in-Airline-Travel-Integration-Expone-millones-al.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad de adquisici\u00f3n de cuentas ahora repleta que afecta a un servicio de viajes en l\u00ednea popular para alquileres de hoteles y autom\u00f3viles.<\/p>\n<p>&#8220;Al explotar este defecto, los atacantes pueden obtener acceso no autorizado a la cuenta de cualquier usuario dentro del sistema, permiti\u00e9ndoles hacerse pasar por la v\u00edctima y realizar una variedad de acciones en su nombre, incluida la reserva de hoteles y alquileres de autom\u00f3viles utilizando los puntos de lealtad de la aerol\u00ednea de la v\u00edctima, cancelando o editar informaci\u00f3n de reserva y m\u00e1s &#8220;, la firma de seguridad API Salt Labs <a rel=\"noopener nofollow\" href=\"https:\/\/salt.security\/blog\/api-supply-chain-attacks---the-skys-the-limit\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<p>La explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda haber puesto en riesgo a millones de usuarios de aerol\u00edneas en l\u00ednea. El nombre de la compa\u00f1\u00eda no fue revelado, pero dijo que el servicio est\u00e1 integrado en &#8220;docenas de servicios en l\u00ednea de aerol\u00edneas comerciales&#8221; y permite a los usuarios agregar reservas de hoteles a su itinerario a\u00e9reo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La deficiencia, en pocas palabras, se puede armarse trivialmente enviando un enlace especialmente elaborado que puede propagarse a trav\u00e9s de canales de distribuci\u00f3n est\u00e1ndar como correo electr\u00f3nico, mensajes de texto o sitios web controlados por atacantes. Hacer clic en el enlace es suficiente para que el actor de amenazas secuestre el control de la cuenta de la v\u00edctima tan pronto como se complete el proceso de inicio de sesi\u00f3n.<\/p>\n<p>Los sitios que integran el servicio de reserva de alquiler tienen la opci\u00f3n de iniciar sesi\u00f3n en este \u00faltimo utilizando las credenciales asociadas con el proveedor de servicios de la aerol\u00ednea, momento en el que la plataforma de alquiler genera un enlace y redirige al usuario al sitio web de la aerol\u00ednea para completar la autenticaci\u00f3n a trav\u00e9s de OAuth.<\/p>\n<p>Una vez que el inicio de sesi\u00f3n es exitoso, los usuarios est\u00e1n dirigidos a un sitio web que se adhiere al formato &#8220;<rental-service>.<airlineprovider>.sec, &#8220;Desde donde pueden usar los puntos de lealtad de sus aerol\u00edneas para reservar hoteles y alquileres de autom\u00f3viles.<\/airlineprovider><\/rental-service><\/p>\n<p>El m\u00e9todo de ataque ideado por Salt Labs implica redirigir la respuesta de autenticaci\u00f3n del sitio de la aerol\u00ednea, que incluye el token de sesi\u00f3n del usuario, a un sitio bajo el control del atacante manipulando un par\u00e1metro &#8220;tr_returnurl&#8221;, permiti\u00e9ndoles acceder a la cuenta de la v\u00edctima en un no autorizado manera, incluida su informaci\u00f3n personal.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Dado que el enlace manipulado utiliza un dominio leg\u00edtimo del cliente (con la manipulaci\u00f3n que ocurre solo a nivel de par\u00e1metros en lugar del nivel de dominio), esto hace que el ataque sea dif\u00edcil de detectar a trav\u00e9s de la inspecci\u00f3n del dominio est\u00e1ndar o los m\u00e9todos de lista de bloques\/alquiler&#8221;, dijo el investigador de seguridad Amit Elbirt.<\/p>\n<p>Salt Labs ha descrito las interacciones de servicio a servicio como un vector lucrativo para los ataques de la cadena de suministro de API, en el que un adversario se dirige al eslab\u00f3n m\u00e1s d\u00e9bil en el ecosistema para entrar en sistemas y robar datos privados de clientes.<\/p>\n<p>&#8220;M\u00e1s all\u00e1 de la mera exposici\u00f3n de datos, los atacantes pueden realizar acciones en nombre del usuario, como crear pedidos o modificar los detalles de la cuenta&#8221;, agreg\u00f3 Elbirt. &#8220;Este riesgo cr\u00edtico destaca las vulnerabilidades en las integraciones de terceros y la importancia de los estrictos protocolos de seguridad para proteger a los usuarios del acceso y la manipulaci\u00f3n no autorizados de la cuenta&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/oauth-redirect-flaw-in-airline-travel.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de enero de 2025\ue804Ravie Lakshmanan Los investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad de<\/p>\n","protected":false},"author":1,"featured_media":1553482,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,186406,4661,4664,5017,4013,275081,275082,273784,273783,327,4654,273782,4659,4653,4655,50203,275080,8341,246983,4665,246984,8682,455,239484],"class_list":["post-1553481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-airline","tag-ataques-ciberneticos","tag-como-hackear","tag-cuentas","tag-expone","tag-fow","tag-integration","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oauth","tag-redirect","tag-secuestro","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-travel","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1553481"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553481\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1553482"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1553481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1553481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1553481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}