Una nueva forma de usar una vieja falla


Se ha publicado recientemente un "exploit", que saca provecho de una vulnerabilidad que no es nueva, a pesar de lo que mencionan sus descubridores.





La falla permite engañar al usuario del Internet Explorer, para hacerle creer que está en un sitio diferente, luego de seguir un enlace malicioso.
La diferencia con la vieja vulnerabilidad, es que se apela a un código de HTML dinámico (o DHTML), para incluir (por ejemplo), en un parámetro "button onclick = location.href = (URL)", los códigos %01, que ocultan la verdadera dirección, formada detrás de una arroba (esto se explica en el artículo que hacemos referencia al final).
Por ejemplo, una dirección como "http:/direccion_falsa%01@direccion_verdadera", llevaría al usuario a la "direccion_verdadera", pero mostraría en la barra de direcciones la "http:/direccion_falsa".
El peligro está en que se puede hacer creer a un usuario que se encuentra en la página correcta para ingresar los datos de su tarjeta de crédito (o cualquier otra información sensible), cuando estaría en una dirección controlada por un pirata. Esto solo funciona si se tienen habilitados los ActiveX. De lo contrario, la barra de direcciones del Internet Explorer mostrará la dirección completa:
"http:/direccion_falsa%01@direccion_verdadera"
Por esta razón aconsejamos configurar el Internet Explorer con las opciones que explicamos en el artículo "Navegando más seguros y sin molestos Pop-Ups con el IE" http://www.vsantivirus.com/faq-sitios-confianza.htm, que permite deshabilitar ActiveX, y poder seguir navegando con ellos solo en sitios de confianza.
Por supuesto, además siempre debemos desconfiar de cualquier URL que contenga una arroba como parte del nombre.
Justamente, la "vieja vulnerabilidad" respecto al uso de una arroba para engañar al usuario al mostrar un enlace falso, está extensamente explicada en el siguiente artículo de Gonzalo Álvarez Marañón (Criptonomicon), que publicamos en octubre de 2001 (VSantivirus 458).
¿@ en un URL? Algo me huele mal http://www.vsantivirus.com/gm-arroba-url.htm

* Referencias:

Otra falla no corregida en Internet Explorer http://www.enciclopediavirus.com/noticias/verNoticia.php?id=354
(c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Cómo saltarse la censura en Internet
Hace pocos días el Partido Pirata sueco, Pirat Partiet, anunció, con motivo del aniversario de la frustrada revolución twitteada iraní, la publicación de una guía para el uso de herramientas para poder llevar a cabo acciones de ciberdisidencia ...
Safe Creative lanza servicio para certificar el envío de un e-mail
mailstamper.com, un servicio que tiene como objetivo obtener la prueba de envío de un correo electrónico....
La FIFA no quiere incorporar la tecnología en el arbitraje
Después del polémico desempeño de los árbitros en el Mundial de Fútbol, se reabrió el debate sobre el uso del vídeo en los estadios para ver jugadas repetidas, o introducir otras ayudas tecnológicas para determinar las respectivas sanciones. ...
Usuarios de Mac y Windows blancos de la misma amenaza
Hace pocos días se detectó un troyano que afecta a Mac OS, el sistema operativo de la familia de computadoras Macintosh. El exploit que lo hace posible, se ha extendido por Internet. Podría ser un virus más de tantos, si no fuera porque e...
Pantallazo azul (BSOD) en Windows Vista y 7 a través de unidades compartidas
Laurent Gaffié ha detectado un fallo de seguridad en Windows Vista que podría permitir a un atacante provocar un BSOD (pantallazo azul, una denegación de servicio) con solo enviar algunos paquetes de red manipulados a una máquina que tenga activo...
Vulnerabilidad en Apache Tomcat
Apache Software Foundation ha hecho pública la resolución de una nueva vulnerabilidad en Apache Tomcat. Esta vulnerabilidad con el CVE-2011-2729 (afecta a las versiones 5, 6 y 7), y queda definida con un nivel de severidad de Importante al permitir...
20 millones de PC infectados por botnets
La falta de una legislación común e internacional impide a las compañías de seguridad y a los gobiernos luchar contra la plaga de las botnets....
Disponible Cotejo N° 01 Nov 2010
Esta disponible para su descarga la primera edición de la ezine Cotejo GNU/Linux. Revista digital creada por VaSlibre y orientada al uso y difusión del Software Libre. ...
Inestabilidad económica y ciber amenazas
Las ciber amenazas se encontraron en la segunda posición de la lista de problemas que enfrentan las compañías, y en primer lugar estaban las preocupaciones causadas por la inestabilidad económica, de acuerdo con una encuesta realizada en julio de...
Primeros caídos en el Pwn2Own: Safari y Explorer
Era de esperar que IE fuera uno de los primero en caer, los blog y sitios de seguridad han hecho eco de la reseña. Aún cuando Apple antes del evento parcheo su navegador Safari resolviendo 62 vulnerabilidades no pudo contra los gurús involucrados ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usar
  • vaslibre
  • vieja
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra