Resultados 1 al 4 de 4

Tema: Cookiejacking, la última amenaza de seguridad de Microsoft

  1. #1 Cookiejacking, la última amenaza de seguridad de Microsoft 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Un investigador asegura haber encontrado un fallo en el navegador Internet Explorer de Microsoft que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. He definido la técnica de hacking como ‘cookiejacking’.

    “Cualquier página web. Cualquier cookie. El límite es tu imaginación”, asegura Rosario Valotta, investigador de seguridad independiente afincando en Italia.

    Los hackers pueden explotar el fallo para acceder a los archivos de datos almacenados dentro del navegador y conocidos como ‘cookies’, que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el hacker tiene esa cookie puede utilizarla para acceder al mismo sitio, asegura Valotta, que ha bautizado a la técnica como cookiejacking.

    La vulnerabilidad afecta a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows, aseguran desde Reuters.

    Para explotar el fallo el hacker debe persuadir a la víctima de que arrastre y suelte un objeto a través de la pantalla del PC antes de que la cookie sea secuestrada. Aunque pueda parecer difícil, Rosario Valotta asegura que es tan fácil como crear un puzzle; así lo hizo el investigador, que tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. “Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, asegura el investigador.

    Desde Microsoft comentan que existe poco riesgo de que un hacker tuviera éxito con el mundo real con un ataque cookiejacking por “el nivel de interacción que exige del usuario”.

    Publicado por Rosalía Arroyo en http://www.itespresso.es/cookiejacki...oft-51142.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    ¿Nadie tiene por ahí algo de info técnica al respecto?
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  3. #3  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Muy bien, se hacen con la/s cookie/s, ¿Y ahora? Tener las cookies de sesión, no implica hacerse con la sesión.

    Fallo 1: Almacenar la información de acceso, aunque esté encriptada, en las cookies, al alcance de "cualquiera".
    Fallo 2: Al tener la cookie de sesión, la aplicación web permite el acceso.

    Una aplicación web es segura en cuanto a "Session Hijacking" o "Session Poissoning", siempre y cuando la sesión quede identificada de forma única, sin ambigüedades. Si Facebook, Twiteer, y otras páginas web que se mencionan no tienen en cuenta los fallos mencionados, entonces son las aplicaciones web las vulnerables. Los navegadores, ya sea IE o cualquier otro, siemplemente son herramientas que podrán facilitar la labor de explotación de las vulnerabilidades presentes en las aplicaciones web.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    El gran sabio ha hablado!
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Respuestas: 12
    Último mensaje: 06-04-2011, 00:45
  2. Respuestas: 1
    Último mensaje: 25-11-2010, 04:03
  3. Respuestas: 7
    Último mensaje: 02-12-2006, 13:18
  4. Respuestas: 0
    Último mensaje: 16-06-2004, 12:27
  5. Respuestas: 1
    Último mensaje: 20-10-2003, 21:10

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •