Cookiejacking, la última amenaza de seguridad de Microsoft


Un investigador de seguridad italiano ha descubierto la manera de conseguir cookies con información de contraseñas a través de todas las versiones de Windows y todas la de Internet Explorer.





Un investigador asegura haber encontrado un fallo en el navegador Internet Explorer de Microsoft que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. He definido la técnica de hacking como ‘cookiejacking’.

“Cualquier página web. Cualquier cookie. El límite es tu imaginación”, asegura Rosario Valotta, investigador de seguridad independiente afincando en Italia.

Los píratas informáticos pueden explotar el fallo para acceder a los archivos de datos almacenados dentro del navegador y conocidos como ‘cookies’, que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el píratas informáticos tiene esa cookie puede utilizarla para acceder al mismo sitio, asegura Valotta, que ha bautizado a la técnica como cookiejacking.

La vulnerabilidad afecta a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows.

Para explotar el fallo el pírata informático debe persuadir a la víctima de que arrastre y suelte un objeto a través de la pantalla del PC antes de que la cookie sea secuestrada. Aunque pueda parecer difícil, Rosario Valotta asegura que es tan fácil como crear un puzzle; así lo hizo el investigador, que tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. “Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, asegura el investigador.

Desde Microsoft comentan que existe poco riesgo de que un píratas informáticos tuviera éxito con el mundo real con un ataque cookiejacking por “el nivel de interacción que exige del usuario”.

Extraído de:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Microsoft soluciona la vulnerabilidad en Passport
HAce poco se reporto una grave falla de seguridad en el Passport de Hotmail. Hoy Microsoft soluciona la vulnerabilidad en Passport, solventando por lo menos por ahora ese bugs....
Rechazan apelación de Microsoft sobre patente de FAT
Una vez más, la Oficina Estadounidense de Patentes y Marcas ha rechazado la solicitud de Microsoft de patentar FAT. Sin embargo, los círculos de desarrolladores de Linux aún no pueden cantar victoria. ...
Alerta!!! Gobierno de Venezuela, inicia plan mordaza en Internet.
Desde hace algunos días han sido varias las informaciones que han ido llegando acerca de los contactos del gobierno nacional, a través del Centro Nacional de Tecnologías de la Información (CNTI), con la empresa española Panda Software. (¿...
La nueva versión de la licencia GNU FDL ya es compatible con CC-BY-SA
El 3 de noviembre próximo pasado se publicó la licencia GFDL 1.3 cuya principal mejora es que se hace compatible con la licencia copyleft creative commons by-sa. ...
Liberada la guía de pruebas de OWASP v3 en español
Tras varias semanas de correcciones y últimos retoques, por fín se ha liberado la versión 3 y en español de la guía de pruebas OWASP, de la que os hablamos y presentamos aquí cuando salió su versión original en inglés en Diciembre del año p...
McAfee detecta el mayor ciberataque de la historia
La empresa de antivirus McAfee ha informado sobre un ataque masivo que ha afectado a 72 organizaciones de diversos países y se ha convertido en el mayor hasta la fecha....
Ciberactivistas declaran guerra al Gob de Brasil
Tango derribado. Con lenguaje militar, como si de una guerra se tratase, celebraron los Ciberactivista el éxito -parcial- de su ataque contra el Gobierno brasileño. Acababa de cumplirse la medianoche de este miércoles pasado en varios sitios web i...
Portapapeles transparentes (vulnerables)
Hace casi un año expusimos (kriptopolis.org) cómo Explorer 6, por defecto, mostraba a los sitios web interesados (sin más que utilizar un poco de javascript) el contenido del portapapeles del usuario. También explicamos entonces cómo configurar ...
Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). ...
Google Desktop beta llega a GNU/Linux
Previamente este software no libre de Google había hecho su aparición en sistemas no libres como Windows o Mac OS X, ahora llega al sistema operativo libre más conocido, GNU/Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cookiejacking
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra