Vulnerabilidad en la API de atentificación de Flickr

Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones.

Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios. Pero aquí no queda la cosa, según el documento publicado, otros servicios bien conocidos, también son vulnerables a este ataque. Algunos de estos otros servicios son:

Aquí os dejo el PDF donde explican el proceso técnico de como explotar esta vulnerabilidad.

Flickr API Signature Forgery