Debilidad en Mercado Libre siendo explotada
Hemos descubierto que una debilidad en el sitio web de Mercado Libre permite a un usuario malintencionado redireccionar hacia sitios de phishing o la descarga de archivos dañinos (.EXE o .SCR)
La vulnerabilidad está siendo explotada activamente en correos del tipo spam para infectar usuarios desprevenidos.
Desde Segu-Info hemos denunciado a Mercado Libre Argentina por dos canales distintos. En el primer momento hemos denunciado el caso a través del sitio web (el canal que cualquier usuario normal seguiría), hemos recibido la siguiente respuesta:
Evidentemente no se han tomado nuestro denuncia demasiado en serio y no lo han analizado con el cuidado que merece.
En cambio, al denunciar el caso por otro canal, nos han respondido que lo están analizando.
Mientras tanto, queremos alertar a nuestros lectores para que por favor verifiquen cualquier tipo de correo que diga provenir de Mercado Libre, ya que en los mismos se podrían estar manipulando URL que terminan descargando malware al sistema (troyanos en los casos que hemos observado).
Actualmente sólo hemos detectado casos de portugués pero no hay que descartar la posible aparición de correos en otros idioma.
Cuando el caso sea solucionado daremos los detalles.
Actualización 26/09/2009 19:00 hs: Desde Mercado Libre, nos han respondido nuevamente que están en vía de solucionar la vulnerabilidad.
Cristian de la Redacción de Segu-Info
La vulnerabilidad está siendo explotada activamente en correos del tipo spam para infectar usuarios desprevenidos.
Desde Segu-Info hemos denunciado a Mercado Libre Argentina por dos canales distintos. En el primer momento hemos denunciado el caso a través del sitio web (el canal que cualquier usuario normal seguiría), hemos recibido la siguiente respuesta:
Evidentemente no se han tomado nuestro denuncia demasiado en serio y no lo han analizado con el cuidado que merece.En cambio, al denunciar el caso por otro canal, nos han respondido que lo están analizando.
Mientras tanto, queremos alertar a nuestros lectores para que por favor verifiquen cualquier tipo de correo que diga provenir de Mercado Libre, ya que en los mismos se podrían estar manipulando URL que terminan descargando malware al sistema (troyanos en los casos que hemos observado).
Actualmente sólo hemos detectado casos de portugués pero no hay que descartar la posible aparición de correos en otros idioma.
Cuando el caso sea solucionado daremos los detalles.
Actualización 26/09/2009 19:00 hs: Desde Mercado Libre, nos han respondido nuevamente que están en vía de solucionar la vulnerabilidad.
Cristian de la Redacción de Segu-Info
Si, siempre que alertas a estas empresas sobre algo, te responden explicándote lo que estas reportando.. Como si uno hubiera hecho una pregunta en vez de informar.
ResponderBorrar