Hemos descubierto que una debilidad en el sitio web de Mercado Libre permite a un usuario malintencionado redireccionar hacia sitios de phishing o la descarga de archivos dañinos (.EXE o .SCR)
La vulnerabilidad está siendo explotada activamente en correos del tipo spam para infectar usuarios desprevenidos.
Desde Segu-Info hemos denunciado a Mercado Libre Argentina por dos canales distintos. En el primer momento hemos denunciado el caso a través del sitio web (el canal que cualquier usuario normal seguiría), hemos recibido la siguiente respuesta:
Evidentemente no se han tomado nuestro denuncia demasiado en serio y no lo han analizado con el cuidado que merece.
En cambio, al denunciar el caso por otro canal, nos han respondido que lo están analizando.
Mientras tanto, queremos alertar a nuestros lectores para que por favor verifiquen cualquier tipo de correo que diga provenir de Mercado Libre, ya que en los mismos se podrían estar manipulando URL que terminan descargando malware al sistema (troyanos en los casos que hemos observado).
Actualmente sólo hemos detectado casos de portugués pero no hay que descartar la posible aparición de correos en otros idioma.
Cuando el caso sea solucionado daremos los detalles.
Fuente :
segu.info 
26/08/09, 01:11:38
Temas Similares 
