LUK
05-04-2004, 19:23
No parece que se trate exactamente de un fallo, mas bien parece que tanto el IE (Ïnternet Explorer v.6) como el OE (Outlook Express v.6) pueden ser engañados mediante un pequeño truco para que al pasar el raton por encima de un link en el barra de status indiquen una dirección de destino falsa.
Aunque esto no es nada nuevo en el IE, porque desde hace mucho tiempo se puede hacer mediante el uso de javascripts, como todo el mundo sabe, si que representa una grave amenaza en el OE.
Hasta ahora el OE no era "engañable" con javascripts, lo cual reducia notablemente las posibilidades de engaño en un ataque de Ingeniería social mediante mail.
Ahora este tipo de ataque resulta mucho mas dicficil de detectar, pues obiga a los usuarios de OE a ver el código fuente del mail para asegurarse de que no se trata de un engaño. El código que consigue el "engaño" es este:
>A href="http://www.google.com">
>FORM action=http://cyruxnet.com.ar method=get>
>INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
TEXT-DECORATION: underline" type=submit value=http://www.google.com>
Crea un archivo HTML con ese código, al hacer click sobre el link http://www.google.com se abrirá cyruxnet.com.ar, en lugar de google, como indica la barra de status.
Si pones ese código en un mail con formato HTML puedes comprobar que funciona igualmente.
Este engaño puede ser combinado con otros ataques anterioes para inducir a la víctima a visitar una página web que contenga algún exploit anterior.
Ya sabeis, mucho cuidado con esos mails que te piden autenticarte en tu cuenta bancaria o en tu cuenta de correo (Hotmail, yahoo etc...)
Origen: www.securitytracker.com
Mail demostración: http://www.malware.com/not-so-good.zip
Fuente: CyruxNET
Aunque esto no es nada nuevo en el IE, porque desde hace mucho tiempo se puede hacer mediante el uso de javascripts, como todo el mundo sabe, si que representa una grave amenaza en el OE.
Hasta ahora el OE no era "engañable" con javascripts, lo cual reducia notablemente las posibilidades de engaño en un ataque de Ingeniería social mediante mail.
Ahora este tipo de ataque resulta mucho mas dicficil de detectar, pues obiga a los usuarios de OE a ver el código fuente del mail para asegurarse de que no se trata de un engaño. El código que consigue el "engaño" es este:
>A href="http://www.google.com">
>FORM action=http://cyruxnet.com.ar method=get>
>INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
TEXT-DECORATION: underline" type=submit value=http://www.google.com>
Crea un archivo HTML con ese código, al hacer click sobre el link http://www.google.com se abrirá cyruxnet.com.ar, en lugar de google, como indica la barra de status.
Si pones ese código en un mail con formato HTML puedes comprobar que funciona igualmente.
Este engaño puede ser combinado con otros ataques anterioes para inducir a la víctima a visitar una página web que contenga algún exploit anterior.
Ya sabeis, mucho cuidado con esos mails que te piden autenticarte en tu cuenta bancaria o en tu cuenta de correo (Hotmail, yahoo etc...)
Origen: www.securitytracker.com
Mail demostración: http://www.malware.com/not-so-good.zip
Fuente: CyruxNET