• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Usando actualizaciones de software para propagar malware.

    [IMG]http://i26.*******.com/1zegrk4.png[/IMG] Itzik Kotler y Tomer Bitton de Radware Dos investigadores de la firma israelí de seguridad Radware han encontrado la manera de engañar a las computadoras para descargar malware ó apoderarse de una máquina secuestrando ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Usando las actualizaciones de software para propagar malware.

      [IMG]http://i26.*******.com/1zegrk4.png[/IMG]
      Itzik Kotler y Tomer Bitton de Radware

      Dos investigadores de la firma israelí de seguridad Radware han encontrado la manera de engañar a las computadoras para descargar malware ó apoderarse de una máquina secuestrando las comunicaciones durante el proceso de actualización de Skype y otras aplicaciones.

      Cerca de 100 aplicaciones, la mayoría dentro de las más populares de Download.com de CNET pueden ser un blanco, dijo Itzik Kotler, líder de equipo del centro de operaciones de seguridad de Radware, antes de sus presentaciones aquí en la conferencia de Defcon.

      Kotler y el colega Tomer Bitton están liberando una herramienta llamada Ippon (significa “final del juego” en judo, karate y otras artes marciales) que permite el ataque y ofrece una vista 3D de las víctimas potenciales en una red.

      Con la herramienta, un atacante puede examinar una red Wi-Fi y los equipos conectados a esta que esten buscando nuevas actualizaciones a través de HTTP (Hyper Text Transport Protocol). Si el sistema detecta un equipo enviando una solicitud de actualización de software, la herramienta responde antes de que el servidor de actualización de la aplicación pueda responder, dijo Kotler.

      Ippon personaliza los mensajes para la aplicación concreta y envía un mensaje que indica que hay una actualización disponible incluso aun cuando el sistema ya tiene la más reciente actualización legítima, dijo. Un archivo malicioso, a continuación, se descarga del servidor del atacante en el equipo de la víctima.

      Los investigadores dice que no habían probado si Firefox u otros exploradores principales son vulnerables. El software de Microsoft no es vulnerable porque utiliza firmas digitales en su proceso de actualización, lo qué todos los otros softwares deberían utilizar en las actualizaciones, dijo Kotler. "Las personas deberían tener cuidado cuando usen redes públicas Wi-Fi y evitar hacer las actualizaciones de software en ellas", dijo.

      "Hay que asumir, cuando se esta en una infraestructura pública que la infraestructura puede ser atacada", añadió.

      También existe la posibilidad de que alguien podría propagar un "virus en el aire " a través de las actualizaciones de software que utilizen las máquinas víctimas para atacar y infectar a otras máquinas de la red, según Kotler.

      Fuente: cnet news
      Última edición por Velcro fecha: 03/08/09 a las 22:43:43