elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un fallo de seguridad en la web de Avira permite el robo de cuentas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un fallo de seguridad en la web de Avira permite el robo de cuentas  (Leído 1,204 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Un fallo de seguridad en la web de Avira permite el robo de cuentas
« en: 14 Abril 2013, 21:08 pm »

Los ataques XSS son algo bastante normal hoy en día en internet y en RedesZone solemos hablar con bastante frecuencia de este tipo de ataques informáticos enfocados hacia los usuarios. En este caso, han sido los usuarios y trabajadores de el antivirus Avira los que se han visto afectados por uno de estos ataques y que se ha saldado con el robo de cuentas de ambos grupos, tanto de trabajadores como de usuarios.
 
El fallo de seguridad ha sido descubierto por el experto en seguridad Ebrahim Hegazy que además, tal y como veremos más tarde, ha elaborado un vídeo en el que muestra cómo es posible llevar a cabo el robo de las cuentas. Mencionar que con el ataque XSS (Cross Site Scripting), se puede realizar un bypass de la navegación del usuario sin que este lo sepa, o incluso es posible la inserción de código en la navegación del usuario provocando que los sitios web finales que son visualizados por el usuario sean distintos de los originales.
 
Se ha detectado que en algunas circunstancias, algunos usuarios han visto que en “la versión” que ellos tenían de la página web de Avira incluía espacios de texto en los que se solicitaba información personal que en la versión real no existía, síntoma de que el usuario había sido objeto de un ataque XSS.
 
Los espacios de texto adicionales solicitaban información al usuario para iniciar sesión con la cuenta de la compañía de una forma alternativa. Gracias a este ataque, los datos introducidos por los usuarios podían ser robados por las personas que se encontraban detras del ataque.
 
Demostración de cómo se podía realizar el ataque

http://www.youtube.com/watch?v=0l5uUVjZ3u4&feature=player_embedded
 
El problema fue comunicado a los responsables de Avira y a pesar de que algunas cuentas de usuario se han visto afectadas, el problema ya ha sido resuelto y de momento la información de los usuarios y los trabajadores del antivirus no corren peligro.
 
Fuente | The Hacker News

http://www.redeszone.net/2013/04/14/un-fallo-de-seguridad-en-la-web-de-avira-permite-el-robo-de-cuentas/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines