Si, los buscadores pueden infectar su computadora
Los motores de búsquedas, tales como Google,
Yahoo y Bing ofrecen a los usuarios la capacidad de registrar la enorme cantidad de información en Internet. Estos motores de búsqueda indexan el contenido de los sitios web y a menudo conservan copias en caché de esos sitios de modo que, en el evento que el sitio no esté disponible, los visitantes aun puedan ver el contenido del sitio web.
Desafortunadamente, la idea de cachear la página no ha sido bien implementada. De hecho, el cacheo de página ha abierto nuevas oportunidades para el malware. El problema primario es que, desde la perspectiva de la seguridad, cuando los motores de búsqueda guardan copias caché de los sitios web, están guardando cualquier malware que esté presente en el sitio dentro de su propia infraestructura también.
Los hackers explotan las páginas caché de los motores de búsqueda
La mayoría de los motores de búsqueda más grandes usan algún tipo de análisis de malware para determinar si un sitio web está comprometido o no. Google por ejemplo, tiene un sistema bien calibrado de gran exactitud. En nuestra reunión con el equipo de malware de Google, hace algunos meses, nos alegró saber que ellos ya estaban al tanto de este problema. En las semanas que siguieron a nuestra interacción, las copias cacheadas de los sitios web infectados ya no estaban tan fácilmente disponibles mediante las búsquedas.
No mucho tiempo atrás, escribimos un artículo sobre nuestros esfuerzos por alertar a Yahoo de la presencia de malware en las versiones cacheadas de varias páginas web servidas por su motor de búsquedas. Nuestros esfuerzos no tuvieron éxito, aunque la frecuencia de malware en las páginas de cache de Yahoo parece haber ido descendiendo significativamente. Quizás nuestros mensajes no fueron totalmente ignorados.
Recientemente, un artículo salió en ISC SANS discutiendo el mismo problema.
Recientemente, hemos encontrado casos de Bing sirviendo malware en sus páginas cacheadas. Parece que los métodos de detección de malware de Bing no son capaces de detectar malware de forma fidedigna en las páginas web cacheadas. Esto impide que Bing se asegure que sus páginas cacheadas no contienen malware para sus usuarios. Hemos dado capturas de pantalla abajo como un ejemplo de este problema. En este caso particular, la variante del malware encontrado en las páginas de cache de Bing está allí desde 2009.
Los motores de búsqueda ignoran el problema
Considere el caso cuando un individuo malicioso infecta deliberadamente un sitio con malware y Bing (u otro motor de búsqueda) lo indexa. El individuo malicioso puede enviar luego hiper-vínculos apuntando a las páginas web cacheadas en Bing. Cualquier clase de "verificación de reputación" para el enlace cacheado confirmará que la página está alojada en una compañía de reputación, en este caso, Bing (Microsoft). Sin embargo el malware seguirá siendo capaz de entregar su carga. En el caso que esté pensando, "mi antivirus me protegerá del malware de la página cacheadas," le gustará leer o leer este artículo.
Es sorprendente ver que motores de búsqueda como Bing, que declaran implementar detección de malware, no pueden determinar correctamente si una copia cacheada de una página web contiene malware! En estos casos, Bing termina siendo un excelente vector de ataque para los individuos maliciosos.
Queda por ver si las compañías de los motores de búsqueda continuaran sirviendo página cacheadas contaminadas con malware al mismo tiempo que están promocionando mecanismos de escaneo y detección activos. Esperemos que este artículo llame la atención en los escalones altos de la administración de estas grandes compañías de buscadores gigantes y comiencen a prestar atención a este problema.
A continuación las capturas de pantallas:
Traducción: Raúl Batista - Segu-info
Fuente: StopTheHacker.com
Desafortunadamente, la idea de cachear la página no ha sido bien implementada. De hecho, el cacheo de página ha abierto nuevas oportunidades para el malware. El problema primario es que, desde la perspectiva de la seguridad, cuando los motores de búsqueda guardan copias caché de los sitios web, están guardando cualquier malware que esté presente en el sitio dentro de su propia infraestructura también.
Los hackers explotan las páginas caché de los motores de búsqueda
La mayoría de los motores de búsqueda más grandes usan algún tipo de análisis de malware para determinar si un sitio web está comprometido o no. Google por ejemplo, tiene un sistema bien calibrado de gran exactitud. En nuestra reunión con el equipo de malware de Google, hace algunos meses, nos alegró saber que ellos ya estaban al tanto de este problema. En las semanas que siguieron a nuestra interacción, las copias cacheadas de los sitios web infectados ya no estaban tan fácilmente disponibles mediante las búsquedas.
No mucho tiempo atrás, escribimos un artículo sobre nuestros esfuerzos por alertar a Yahoo de la presencia de malware en las versiones cacheadas de varias páginas web servidas por su motor de búsquedas. Nuestros esfuerzos no tuvieron éxito, aunque la frecuencia de malware en las páginas de cache de Yahoo parece haber ido descendiendo significativamente. Quizás nuestros mensajes no fueron totalmente ignorados.
Recientemente, un artículo salió en ISC SANS discutiendo el mismo problema.
Recientemente, hemos encontrado casos de Bing sirviendo malware en sus páginas cacheadas. Parece que los métodos de detección de malware de Bing no son capaces de detectar malware de forma fidedigna en las páginas web cacheadas. Esto impide que Bing se asegure que sus páginas cacheadas no contienen malware para sus usuarios. Hemos dado capturas de pantalla abajo como un ejemplo de este problema. En este caso particular, la variante del malware encontrado en las páginas de cache de Bing está allí desde 2009.
Los motores de búsqueda ignoran el problema
Considere el caso cuando un individuo malicioso infecta deliberadamente un sitio con malware y Bing (u otro motor de búsqueda) lo indexa. El individuo malicioso puede enviar luego hiper-vínculos apuntando a las páginas web cacheadas en Bing. Cualquier clase de "verificación de reputación" para el enlace cacheado confirmará que la página está alojada en una compañía de reputación, en este caso, Bing (Microsoft). Sin embargo el malware seguirá siendo capaz de entregar su carga. En el caso que esté pensando, "mi antivirus me protegerá del malware de la página cacheadas," le gustará leer o leer este artículo.
Es sorprendente ver que motores de búsqueda como Bing, que declaran implementar detección de malware, no pueden determinar correctamente si una copia cacheada de una página web contiene malware! En estos casos, Bing termina siendo un excelente vector de ataque para los individuos maliciosos.
Queda por ver si las compañías de los motores de búsqueda continuaran sirviendo página cacheadas contaminadas con malware al mismo tiempo que están promocionando mecanismos de escaneo y detección activos. Esperemos que este artículo llame la atención en los escalones altos de la administración de estas grandes compañías de buscadores gigantes y comiencen a prestar atención a este problema.
A continuación las capturas de pantallas:
Traducción: Raúl Batista - Segu-info
Fuente: StopTheHacker.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!