Cookiejacking, la última amenaza de seguridad de Microsoft


Un investigador de seguridad italiano ha descubierto la manera de conseguir cookies con información de contraseñas a través de todas las versiones de Windows y todas la de Internet Explorer.





Un investigador asegura haber encontrado un fallo en el navegador Internet Explorer de Microsoft que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. He definido la técnica de hacking como ‘cookiejacking’.

“Cualquier página web. Cualquier cookie. El límite es tu imaginación”, asegura Rosario Valotta, investigador de seguridad independiente afincando en Italia.

Los píratas informáticos pueden explotar el fallo para acceder a los archivos de datos almacenados dentro del navegador y conocidos como ‘cookies’, que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el píratas informáticos tiene esa cookie puede utilizarla para acceder al mismo sitio, asegura Valotta, que ha bautizado a la técnica como cookiejacking.

La vulnerabilidad afecta a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows.

Para explotar el fallo el pírata informático debe persuadir a la víctima de que arrastre y suelte un objeto a través de la pantalla del PC antes de que la cookie sea secuestrada. Aunque pueda parecer difícil, Rosario Valotta asegura que es tan fácil como crear un puzzle; así lo hizo el investigador, que tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. “Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, asegura el investigador.

Desde Microsoft comentan que existe poco riesgo de que un píratas informáticos tuviera éxito con el mundo real con un ataque cookiejacking por “el nivel de interacción que exige del usuario”.

Extraído de:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Inyección de exploits puede dañar la reputación de su empresa
En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)...
Cuba votó NO al OOXML... pero su voto contó como un SI
Hablando de estándares... el culebrón que pretende convertir el formato OOXML de Microsoft en estándar ISO continúa dando que hablar. ...
Mozilla deshabilita descarga de Firefox 16 por fallo de seguridad
La Fundación Mozilla ha decidido deshabilitar la descarga de la versión 16 de su navegador web Firefox de forma temporal. ...
Delincuentes hace blanco contra Facebook
Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
Evento Software Libre en Merida - Venezuela
El Grupo de Usuarios de Software Libre de la Universidad de Los Andes (gUsLA) [1] le invita a participar en el evento que hemos denominado «Contacto Universitario con el Software Libre», el cual se estará llevando a cabo los días 2 y 3 de febr...
Dos tercios de las redes inalámbricas madrileñas desprotegidas ante ataques
Un estudio realizado recientemente por Hewlett-Packard (HP) demuestra la carencia de seguridad en las redes inalámbricas madrileñas en particular y españolas en general. Esta nueva tecnología que en la actualidad está implantándose a marc...
Extensiones de Google mejoran la seguridad de Java
Tomando prestada una técnica de Eiffel, Google está añadiendo la funcionalidad Design-By-Contract a Java....
Cómo hacer que los honeypots mejoren la seguridad de tu red
Estos componentes simulan ser sistemas vulnerables a los ataques para atraer a los hackers y/o spammers con el fin de mantenerles ocupados mientras el departamento informático reacciona....
Software libre, ciudadanía virtuosa y democracia
En 2006, Yochai Benkler y Helen Nissenbaum publicaron en la revista The Journal of Political Philosophy el artículo Commons-based Peer Production and Virtue (BENKLER y NISSENBAUM: 2006), donde se planteaban la virtud y el procomún producido mediant...
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cookiejacking
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra