Cuidado con el software que se auto actualiza


Una herramienta que permite crear ataques a medida contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados.






El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso.

Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad.

Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días.

Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque.

Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Acerca de la Historia del Famoso Pinguino o TUX (de Linux)
Tux es el nombre de la mascota oficial del kernel de Linux. Creado por Larry Ewing en 1996, es un pequeño pingüino de aspecto risueño y cómico. La idea de que la mascota de Linux fuera un pingüino provino del mismo Linus Torvalds, creador de Lin...
Varias vulnerabilidades en Opera 9.x
Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema. ...
Herramientas gratuitas de Microsoft para detectar Sniffers
A la hora de mantener la seguridad en una empresa, en ocasiones se tiende a no prestar la debida atención a los posibles riesgos que puedan llegar desde dentro. Se tiene un gran temor a lo que podría realizar un atacante desde una máquina externa,...
Websense advierte de una epidemia de malware basado en web
La firma de seguridad denuncia un aumento del 671% de los sites comprometidos con código malicioso....
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.4 del navegador Firefox y del cliente de correo Thunderbird, las cuáles corrigen importantes problemas de seguridad....
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...
Zenwalk Live 6.4 final
Zenwalk Live 6.4 Release Candidate (RC) se publicó hace más de una semana como un adelanto de lo que sería la versión final, que al día de hoy se ha liberado como estable contando con el escritorio Xfce como predeterminado y basado en los script...
Seguridad de Terminal Server en Windows 2000
En el presente Oxygen3 24h-365d vamos a ofrecer algunos consejos prácticos para aumentar la protección de Windows Terminal Server, ya que además de ofrecer múltiples posibilidades puede conllevar importantes consecuencias en materia de seguridad....
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualiza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • auto
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidado
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra