Jugando con vulnerabilidades antiguas en sitios web
En un domingo lluvioso que mejor que buscar algunas vulnerabilidades antiguas (y serias) y que nadie considera peligrosas.
Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.
Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.
El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.
Cristian de la Redacción de Segu-Info
Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.
Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.
El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!