elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari  (Leído 1,356 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari
« en: 19 Mayo 2015, 14:22 pm »

Un grave fallo de seguridad ha sido descubierto en el navegador web de Apple, Safari, que podría ser usado para redirigir a los usuarios que lo usen a sitios web maliciosos usando URL auténticas.

Un grupo de investigadores, conocido como Deusen, ha demostrado cómo una suplantación de URL podría ser explotada por hackers para timar a su víctima, haciendo que esta piense que está visitando un sitio web legítimo cuando en realidad está visitando un sitio web diferente que está suplantando al original. El fallo permite a los atacantes redirigir a los usuarios de Safari hacia sitios web maliciosos con el fin de instalar malware o robar credenciales de login.

Los investigadores han publicado un código de prueba de concepto que hacer creer a Safari que está mostrando el sitio web del Daily Mail, aunque en realidad el contenido mostrado pertenece a la web de deusen.co.uk. La prueba de concepto funciona tanto en el navegador web para iOS como en OS X (Mac).

Esta vulnerabilidad puede ser aprovechada, sobre todo, para realizar ataques de phishing, solicitando al usuario que introduzca sus datos bancarios, que acabarían en manos de un hacker que muy posiblemente los use para robar dinero. Esto se puede aplicar a todo tipo de sitios web que necesiten credenciales para acceder, como foros, cuentas de email, etc.

Lo recomendable es dejar de usar el navegador web Safari hasta que la vulnerabilidad haya sido corregida.

Fuente y más información | The Hacker News

http://www.muycomputer.com/2015/05/19/vulnerabilidad-suplantacion-url-apple-safari


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines