• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Drive-by Pharming: un clic que puede salirte caro

    Un clic puede salirte caro! Zulfikar Ramzan (experimentado investigador de Symantec), Markus Jakobsson y Sid Stamm (Universidad de Indiana, EE.UU.) han presentado lo que denominan Drive-by Pharming, un nuevo tipo de ataque que permitiría a ...

          
    1. #1
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Atención Drive-by Pharming: un clic que puede salirte caro

      Un clic puede salirte caro!
      Zulfikar Ramzan (experimentado investigador de Symantec), Markus Jakobsson y Sid Stamm (Universidad de Indiana, EE.UU.) han presentado lo que denominan Drive-by Pharming, un nuevo tipo de ataque que permitiría a un sitio web malicioso reconfigurar sobre la marcha el router de un usuario de banda ancha, sin más que lograr que éste visite una página web maliciosa.

      Como el propio Ramzan explica, cuando quieres llamar a tu banco coges la guía telefónica, buscas el número, descuelgas el teléfono y llamas. Ahora, imagina que te han cambiado tu listín por otro falso, donde bajo el nombre de tu banco figura el teléfono del atacante. Guauu!!
      Un ejemplo práctico: Una página web que incluya el siguiente código:
      <script src="http://192.168.0.1/h_wan_dhcp.cgi?dns1=69.6.6.6">
      A grandes rasgos, el ataque podría funcionar así...

      En primer lugar, en un sitio totum revolutum -tipo Digg o Menéame- alguien envía una noticia lo suficientemente atractiva como para que no puedas evitar cliquear (primera estupidez y origen de todos los males que te aguardan .

      Una vez en la página maliciosa, si tu Javascript no está activo (y sólo el 5% de los usuarios navegan sin activarlo) se te pedirá cortésmente que lo habilites, o no podrás ver la página en cuestión.

      Si lo haces (segunda estupidez), la página maliciosa te carga un código javascript, que tu navegador -obediente- ejecuta y que, mediante CSRF (Cross Site Request Forgery), se loguea a tu router. Lógicamente, para que esto suceda has debido cometer otra estupidez (la tercera): dejar puesta la contraseña por defecto.

      Tranquilo, que no estás solo: hay estudios que indican que el 50% de los usuarios de routers, inalámbricos o no, no se molestan en cambiar las passwords que vienen por defecto.

      A partir de ese momento, el código atacante cambia tu configuración DNS, haciendo que apunte a donde él quiera, en el peor de los casos a un servidor DNS falso, donde la URL correcta de tu banco on-line se hace corresponder con la IP que el atacante desee, donde previamente el muy ladino habrá colocado una web falsa idéntica a la de tu banco. Creyendo que vas al sitio correcto, en realidad te metes derechito en la trampa (concepto de Pharming). Ya te puedes imaginar lo que va a ocurrir con tus contraseñas de acceso... y con tus fondos.

      De momento, el ataque parece ser más teórico que real, pero nada impide que funcione... aparte del sentido común y la información de los usuarios.
      Fuente:
      *Kriptopolis
      Última edición por Deoxys fecha: 04/03/07 a las 02:28:41

    2. #2
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Drive-by Pharming: un clic que puede salirte caro

      Cita Originalmente publicado por Deoxys Ver Mensaje
      Tranquilo, que no estás solo: hay estudios que indican que el 50% de los usuarios de routers, inalámbricos o no, no se molestan en cambiar las passwords que vienen por defecto.
      Jajaja me hizo gracia eso, es un consuelo
      Habrá que tener cuidado con Menéame

      Pero el ataque sólo te afecta si metes tus datos en la página falsa de tu banco. ¿no?
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Re: Drive-by Pharming: un clic que puede salirte caro

      Si, es como pegarte un tiro hacer eso, y hacerle caso a los mensajes que no ordenaste.

    4. #4
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Drive-by Pharming: un clic que puede salirte caro

      Por éstas cosas prefiero ir personalmente al banco que arriesgarme a quedarme más pobre de lo que soy
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.