Ataques a través de RSS
Nota de Segu-Info: Segu-Info no comparte la forma de utilizar el término Hacker en este contexto pero se deja por respeto a la noticia.
Los usuarios de Internet que leen blogs y sitios Web mediante feeds de RSS pueden convertirse en víctimas de hackers. En efecto, los comentarios referidos por RSS pueden contener scripts de java malignos.
El formato RSS ha facilitado a los usuarios el acceso al material informativo de su interés, ya sea publicado por medios de comunicación o por usuarios particulares. Sin embargo, la tecnología RSS también constituye un riesgo de seguridad.
RSS es parte de la familia de los formatos XML desarrollado específicamente para todo tipo de sitios que se actualicen con frecuencia y por medio del cual se puede compartir la información y usarla en otros sitios Web o programas. A esto se le conoce como redifusión o sindicación.
El RSS no es otra cosa que un sencillo formato de datos que es utilizado para sindicar (redifundir) contenidos a suscriptores de un sitio Web. El formato permite distribuir contenido sin necesidad de un navegador, lo cual también puede verse como desventaja ya que necesita de la instalación de otro software. Algunos adelantos han permitido utilizar el mismo navegador para ver los contenidos RSS mediante programación de los denominados scripts de interpretación. Así también las nuevas versiones de los navegadores permitirán leer los RSS sin necesidad de software adicional.
La publicación cita al experto en seguridad Bob Auger, de SPI Dynamics, quien asegura que los hackers pueden acceder a un PC transfiriendo un javascript maligno en los comentarios en formato RSS o Atom.
SPI Dynamics ha investigado una serie de lectores de feeds, y concluido que muchos de ellos no pueden detectar comentarios con código maligno. A modo de ejemplo menciona Bloglines, RSS Reader, RSS Owl, Feed Demon y Sharp Reader.
Fuente: http://www.24horas.com.pe/tecnologia/2006/10/12/019.php
___
Los usuarios de Internet que leen blogs y sitios Web mediante feeds de RSS pueden convertirse en víctimas de hackers. En efecto, los comentarios referidos por RSS pueden contener scripts de java malignos.
El formato RSS ha facilitado a los usuarios el acceso al material informativo de su interés, ya sea publicado por medios de comunicación o por usuarios particulares. Sin embargo, la tecnología RSS también constituye un riesgo de seguridad.
RSS es parte de la familia de los formatos XML desarrollado específicamente para todo tipo de sitios que se actualicen con frecuencia y por medio del cual se puede compartir la información y usarla en otros sitios Web o programas. A esto se le conoce como redifusión o sindicación.
El RSS no es otra cosa que un sencillo formato de datos que es utilizado para sindicar (redifundir) contenidos a suscriptores de un sitio Web. El formato permite distribuir contenido sin necesidad de un navegador, lo cual también puede verse como desventaja ya que necesita de la instalación de otro software. Algunos adelantos han permitido utilizar el mismo navegador para ver los contenidos RSS mediante programación de los denominados scripts de interpretación. Así también las nuevas versiones de los navegadores permitirán leer los RSS sin necesidad de software adicional.
La publicación cita al experto en seguridad Bob Auger, de SPI Dynamics, quien asegura que los hackers pueden acceder a un PC transfiriendo un javascript maligno en los comentarios en formato RSS o Atom.
SPI Dynamics ha investigado una serie de lectores de feeds, y concluido que muchos de ellos no pueden detectar comentarios con código maligno. A modo de ejemplo menciona Bloglines, RSS Reader, RSS Owl, Feed Demon y Sharp Reader.
Fuente: http://www.24horas.com.pe/tecnologia/2006/10/12/019.php
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!