Welcome to Msica Country - BILLYCOUNTRY - Tu Diario de Msica Country!
 Principal

· Home
· ALBUM DE FOTOS
· Anunciate
· Archivo de Noticias
· Buscar
· Comentarios
· Encuestas
· Enlaces Web
· Enviar Noticias
· Statistics
· Foros
· Lista de Miembros
· Mensajes Privados
· Noticias
· Publicidad
· Recommend Us

 Total Hits

Hemos recibido
10592642
impresiones desde Julio 2004

 Adsense


 Librería

Librería
Billycountry

FALTA 1 DIA


 

Otras NoticiasDetectadas dos tcnicas que estn siendo utilizadas en ataques phishing para falsear la URL en la barra de direcciones y en la barra de estado aprovechando vulnerabilidades y/o "funcionalidades" de Internet Explorer.

Detectadas dos tcnicas que estn siendo utilizadas en ataques phishing para falsear la URL en la barra de direcciones y en la barra de estado aprovechando vulnerabilidades y/o "funcionalidades" de Internet Explorer.

Falsear URL en la barra de direcciones

En Hispasec hemos podido comprobar en las ltimas horas como esta tcnica est siendo utilizada en un nuevo ataque phishing destinado a usuarios de la entidad Citibank.

Consiste en crear una ventana emergente justo en la posicin donde aparece la URL en la barra de direccin de Internet Explorer, de forma que se superpone y oculta la direccin real del servidor web del atacante donde realmente se encuentra el usuario, mostrando en su lugar la URL de la entidad bancaria.

A nivel de cdigo, se trata de una sencilla funcin JavaScript que en primer lugar calcula dinmicamente la posicin donde se encuentra la URL en la barra de direcciones. Una vez obtiene la posicin, crea ah una ventana emergente con el mtodo windows.createPopup(), que visualiza la direccin falsa mediante HTML y con el mismo tipo y tamao de letra que utiliza Internet Explorer por defecto.

A efectos prcticos, el usuario recibe un mensaje, aparentemente de la entidad bancaria, donde le invita a visitar el sitio de la entidad con alguna excusa, normalmente relacionada con la seguridad. El mensaje incluye un enlace que supuestamente le dirige a la web de la entidad. Si el usuario pincha en el enlace, puede observar como aparece la web de la entidad y que en la barra de direcciones de Internet Explorer aparece la URL correcta, incluyendo el prefijo https:// como si estuviera en una conexin segura.

En realidad el usuario est navegando en el servidor web del atacante, que ha copiado los contenidos de la web de la entidad, y ha aprovechado la vulnerabilidad de Internet Explorer para falsear la direccin en el navegador y que el usuario no sospeche. Si el usuario introduce las claves para acceder a su cuenta, stas son enviadas directamente al atacante, que podr utilizarlas para suplantar la identidad del usuario legtimo y entrar en su cuenta.

En el momento de escribir estas lneas, el servidor y las pginas utilizadas para el ataque phishing de Citibank sigue activo, de forma que se puede observar exctamente como funciona en la siguiente direccin (recordar que es una web falsa, y no debemos introducir datos reales):

http://200.189.70.90/citi/

El diseo del ataque tiene algunos fallos o problemas que se pueden evidenciar, dependiendo de la configuracin de Internet Explorer, con la visualizacin de la URL falsa en un lugar incorrecto. Esto puede ocurrir, por ejemplo, si la barra de direccin no se encuentra en su lugar por defecto, o si poseemos otras barras debajo de la barra de direcciones.

Si se observa el cdigo JavaScript del atacante, puede observarse como el clculo dinmico de la posicin mantiene unas constantes fijas:

vuln_x= window./* */screenLeft+68;
vuln_y= window.screenTop-21;

La posicin X la calcula sumando 68 desde el lateral izquierdo y la posicin Y restando 21 desde el tope superior de la pantalla web. Sin embargo la posicin donde se encuentra la barra de direccin puede variar, por ejemplo, si tenemos las barras de herramienta bloqueadas o no. Podemos probar a modificar la opcin desde el men Ver -> Barra de herramientas, y observar la diferencia. Una vez desbloqueada, si movemos la barra de direcciones cambiando su posicin Y, por ejemplo situndola ms arriba junto a los botones estndar, la ventana falsa quedar totalmente descolocada.

Adicionalmente observaremos como la ventana emergente con la direccin falsa sigue visualizndose cuando minimizados el Internet Explorer o cambiamos de tarea y nos situamos en otra aplicacin.


Falsear URL en la barra de estado

La barra de estado se encuentra en la parte inferior del navegador, y tambin puede ayudar a prevenir ataques phishing basados en enlaces HTML falsos. Al situar el cursor encima de un enlace HTML, en la barra de estado aparece la direccin real a la que apunta, independientemente del texto o imagen que aparece en el HTML.

Existe una vulnerabilidad en Internet Explorer que permite crear un enlace HTML que apunte a una direccin y que, al situar el cursor encima del enlace, visualice en la barra de estado otra direccin.

El cdigo HTML sera:

<a href="http://www.microsoft.com/"><table><tr><td>
<a href="http://www.hispasec.com/">Pincha aqu</td></tr></table></a>

Si visualizamos una pgina web con dicho cdigo, podemos observar un enlace con el texto "Pincha aqu". Si situamos el cursor encima de dicho enlace, en la barra de estado de Internet Explorer (parte inferior), aparecer http://www.microsoft.com. Sin embargo, si pinchamos en el enlace, nos llevar a http://www.hispasec.com

Es previsible la aparicin de nuevos ataques phishing que aprovechen una o ambas de ests tcnicas, por lo que recordamos a los usuarios que no deben utilizar los enlaces a entidades bancarias y servicios similares que puedan llegarle a travs de mensajes de correo electrnico, y en su lugar debern escribir la URL directamente en su navegador.

Dado el auge del phishing, las entidades tambin deberan plantearse el implantar nuevos sistemas para mitigar este tipo de fraudes. Los ataques phishing no deben contemplarse nicamente como una responsabilidad del cliente, ya que existen numerosas estrategias y tecnologas que pueden desplegarse desde la entidad para asegurar las conexiones de sus usuarios.

Marcadores Sociales




 
 Enlaces Relacionados

· Más Acerca de Otras Noticias
· Noticias de tonibilly


Noticia más leída sobre Otras Noticias:
El último hombre de Bonanza


 Votos del Artículo

Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 Opciones


 Versión Imprimible Versión Imprimible






Todos los logos y marcas en este sitio son propiedad de su respectivos autores. Los comentarios son propiedad de sus posteadores, todos lo demás © 2004 por mi.

Puede sindicar nuestras noticias utilizando el fichero backend.php o ultramode.txt

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.05 Segundos
;