Skype y Google Voice atacados


Está claro, cualquier servicio online es susceptible de ser atacado y si encima, mueve dinero, casi seguro que alguien inventa un modo de sacarle partido de forma fraudulenta.





La voz-por-IP no iba a ser menos, y ya se han publicado sendos ataques a Skype y Google Voice.

En lo concerniente a Skype, el problema estriba en un ataque de tipo CSRF en el frontal web de Skype. La forma de explotarlo pasa por engañar a la víctima para que haga click en un enlace web malicioso y, si está logado en la web de skype, se pueden realizar desde llamadas a través de su cuenta Skype, hasta ganar acceso al buzón de voz. (Aun no han sido revelados todos los detalles)

En el caso de Google, el tema ya 'nos suena' del affaire Twitter. Veamos, Google Voice es un servicio (no disponible aun en España) que permite, a través de un numero de teléfono 'virtual' gestionar envío y recepción de SMS y llamadas (se asemeja al concepto Proxy). Entonces, como se puede intuir, el control de ese numero-proxy te da acceso al control del buzón de mensajes, histórico de SMS o redirección de llamadas.

Para hacer uso del servicio -obvio- tienes que registrar al menos un numero de teléfono 'real' y por lo visto, aparte de la interface web de administración del servicio, si llamas a tu numero-proxy desde tu numero asociado, tienes acceso a gestión del servicio desde el teléfono.

¿Problema? A la gente de Google se les 'olvidó' asociar un numero PIN para validar el acceso, tomando únicamente como elemento-de-validación el caller-ID del teléfono que llamaba y claro, al igual que un SMS se puede spoofear, un número de teléfono también, por lo que una vez conseguido esto, el acceso al servicio era total pudiendo, entre otras cosas, desviar llamadas.

Fuente:
Publicado por Yago Jesus
http://www.securitybydefault.com



Otras noticias de interés:

En Animación y efectos GNU/Linux es el sistema operativo preferido por Hollywood
GNU/Linux es usado para crear prácticamente la totalidad de los grandes éxitos cinematográficos producidos por Disney/Pixar, DreamWorks, Sony y los demás grandes estudios....
Google resuelve una vulnerabilidad severa en su navegador Chrome
Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad muy severo....
El Universo en Resumen por Michio Kaku
Navegando en la red por casualidad llegué a cerebrodigital.org donde publicaban una nota con vídeo incluido de Michio Kaku....
Cloud computing y virtualización, en el punto de mira de los ciberdelincuentes
De acuerdo con un estudio publicado por Trend Micro, ante el auge que está experimentando el cloud computing y las tecnologías de virtualización, los ciberdelincuentes están poniendo sus miras en estos entornos para dirigir sus ataques....
Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). ...
La seguridad por oscuridad nunca es recomendada.
Los creadores de malware muchas veces utilizan javascript para infectar nuestras máquinas, y aplican técnicas de ofuscación para tratar de no ser detectados y evitar o dificultar el análisis....
Aumento en demanda de programadores de malware
La escasez de profesionales dedicados al campo del malware ha hecho que las mafias que trabajan en Internet cambien sus métodos de captación y recurran a los anuncios online. El experto en seguridad Brian Krebs, asegura que la mayor demanda de cibe...
Botnets ¿Qué es una red de ordenadores zombis?
Botnet o red de ordenadores zombis es el conjunto formado por ordenadores infectados por un tipo de software malicioso, que permite al atacante controlar dicha red de forma remota. Los equipos que integran la red se denominan zombis, o también drone...
Microsoft no recomienda los Vista Lite
El gigante del software no recomienda adegalzar el sistema operativo con utilidades como vLite, considerado imprescindible por bastantes usuarios que lo utilizan para deshabilitar componentes o servicios considerados no esenciales, frustrados por el ...
Las mayores empresas de software se unen para defender las patentes
El debate en torno al sistema de patentes, a nivel mundial y en Estados Unidos como paradigma del mismo, siempre ha sido muy intenso. Por un lado están aquellos que creen que impide la justa competencia y el desarrollo social frente a las principale...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atacados
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • voice
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra