Pequeña vulnerabilidad en FeedBurner

9 Mar 2007

FeedBurnerFeedBurner uno de los servicios más importantes de la red para suscribirse a feeds, cuenta con muchas utilidades para nuestros feeds entre las cuales encontramos el contador de lectores (readers) que seria el numero de personas suscriptas a nuestro feed. En definitiva … esta utilidad:

FeedBurner contador

Al parecer si eliminamos el contador de nuestro sitio web (osea borrar el codigo html del contador), pero este sigue activo (no lo desactivamos) en el panel de FeedBurner, mediante unos simples pasos alguien podria saber cuantos lectores tiene nuestro feed sin nuestra autorizacion.

El metodo es muy simple y consiste en lo siguiente:

  1. Localizamos algun sitio que posea FeedBurner, por ejemplo El Geek.
  2. En el codigo fuente de la pagina buscamos el siguiente termino: feeds.feedburner.com
  3. Tras encontrarlo, veremos algo así como: feeds.feedburner.com/elgeek/feed
  4. «elgeek/feed» seria el identificador que usa FeedBurner para El Geek.
  5. Ahora abrimos una nueva ventana/pestaña en nuestro navegador e introducimos la siguiente URL: http://feeds.feedburner.com/~fc/elgeek/feed
  6. A continuacion lo que veremos sera el contador mostrandonos la cantidad de suscriptores que posee dicho blog (!)

Tan simple como eso. Ahora bien… como hacemos para evitar esta «vulnerabilidad»:

  1. Acceder a tu cuenta de FeedBurner
  2. Click en la pestaña Publicize
  3. Click en FeedCount del menú ubicado a la izquierda
  4. Presionar el botón Deactivate

Listo, ya desactivamos el contador de FeedBurner por lo que nadie podra saber cuantos suscriptores poseemos (salvo nosotros obviamente). Esta opción viene desactivada por defecto, asi que solo son afectados aquellos que en su momento activaron el contador.

fuente: techtear