4v7n42
03-08-2009, 20:08
Si usáis cPanel para administrar vuestro sitio web o enrutáis vuestro tráfico de Internet con dispositivos de Linksys y Netgear podríais estar amenazados por vulnerabilidades que dan la posibilidad a los hacers de atacaros vía web y tomar control completo de estos sistemas.
Las tres técnicas maliciosas están basadas en CSRF (Cross Site Request Forgery), y hacen que simplemente por la operación de visitar una página web maliciosa nuestros sistemas queden vulnerables a este tipo de ataques. Un par de investigadores de seguridad han encontrado estos errores y han alertado a las tres empresas desarrolladoras de estos productos para que traten de publicar parches lo antes posible.
La conferencia Defcon en las Vegas ha servido para revelar estas vulnerabilidades, que según uno de los investigadores “son un mal asunto. Es una vulnerabilidad muy subestimada, y está por todas partes. Debido a que se califica normalmente como un problema menor, normalmente nunca se corrige, y eso significa que este tipo de agujeros aparecen por todos lados”.
Fuente (http://www.theregister.co.uk/2009/08/02/unholy_trinity_csrf/)
Las tres técnicas maliciosas están basadas en CSRF (Cross Site Request Forgery), y hacen que simplemente por la operación de visitar una página web maliciosa nuestros sistemas queden vulnerables a este tipo de ataques. Un par de investigadores de seguridad han encontrado estos errores y han alertado a las tres empresas desarrolladoras de estos productos para que traten de publicar parches lo antes posible.
La conferencia Defcon en las Vegas ha servido para revelar estas vulnerabilidades, que según uno de los investigadores “son un mal asunto. Es una vulnerabilidad muy subestimada, y está por todas partes. Debido a que se califica normalmente como un problema menor, normalmente nunca se corrige, y eso significa que este tipo de agujeros aparecen por todos lados”.
Fuente (http://www.theregister.co.uk/2009/08/02/unholy_trinity_csrf/)