El cliente de mensajería instantánea de Yahoo, al parecer según los reportes del experto Bogdan Botezatu, tiene un bug desde años atrás que permite cambiar un código de estatus y enviarle al usuario un enlace malintencionado. Esto representa un grave riesgo de seguridad, una forma casi trivial de corromper la integridad de los datos que se transmiten mediante el mensajero.
La manera de operar es a través de los mensajes de estado. En el particular caso de enviar algún archivo, el receptor recibe un estatus como: “el usuario X le está enviando el archivo informe.doc Salvar/Omitir", al momento de dar clic en Salvar u Omitir sobre el enlace, no realiza ninguna acción (aparentemente) a la vista del usuario, sin preocupación entonces el usuario hace caso omiso, mientras tras bambalinas se ejecutan las acciones especificadas por el atacante.
Su objetivo es claro, pasar un enlace con código malicioso o que contenga alguna ruta a sitios de pago por clics, donde el infractor puede utilizar campañas de publicidad y esparcir de manera fraudulenta este anuncio disfrazado de mensajes de estado.
Asimismo el efecto de difundir publicidad en forma engañosa también se puede cambiar por la distribución de enlaces a sitios que contengan código explotable para navegadores como Internet Explorer, o software muy popular como Flash o algún archivo PDF, con ello se accede de forma furtiva al sistema sin que note nada el usuario.
La manera de prevenirlo es sencilla, desactivar la opción de recepción de mensajes externos (ignorar contactos no agregados) que viene desactivada por default o utilizar un firewall/antivirus que haga escaneo a nivel HTTP, el protocolo que se usa para navegar en la web.
Según afirma el autor de este descubrimiento, ya se notificó a Yahoo del problema de seguridad que presenta su mensajero, asimismo también se le anexo una prueba de concepto donde se muestra la forma de alterar los mensajes de estados y comprometer la integridad del usuario.
Seguro la próxima versión, es de esperar que venga parchada para no ser víctimas de este tipo de ataques.
La manera de operar es a través de los mensajes de estado. En el particular caso de enviar algún archivo, el receptor recibe un estatus como: “el usuario X le está enviando el archivo informe.doc Salvar/Omitir", al momento de dar clic en Salvar u Omitir sobre el enlace, no realiza ninguna acción (aparentemente) a la vista del usuario, sin preocupación entonces el usuario hace caso omiso, mientras tras bambalinas se ejecutan las acciones especificadas por el atacante.
Su objetivo es claro, pasar un enlace con código malicioso o que contenga alguna ruta a sitios de pago por clics, donde el infractor puede utilizar campañas de publicidad y esparcir de manera fraudulenta este anuncio disfrazado de mensajes de estado.
Asimismo el efecto de difundir publicidad en forma engañosa también se puede cambiar por la distribución de enlaces a sitios que contengan código explotable para navegadores como Internet Explorer, o software muy popular como Flash o algún archivo PDF, con ello se accede de forma furtiva al sistema sin que note nada el usuario.
La manera de prevenirlo es sencilla, desactivar la opción de recepción de mensajes externos (ignorar contactos no agregados) que viene desactivada por default o utilizar un firewall/antivirus que haga escaneo a nivel HTTP, el protocolo que se usa para navegar en la web.
Según afirma el autor de este descubrimiento, ya se notificó a Yahoo del problema de seguridad que presenta su mensajero, asimismo también se le anexo una prueba de concepto donde se muestra la forma de alterar los mensajes de estados y comprometer la integridad del usuario.
Seguro la próxima versión, es de esperar que venga parchada para no ser víctimas de este tipo de ataques.
No hay comentarios.:
Publicar un comentario