Los ataques XSS son algo bastante normal hoy en día en internet y en RedesZone solemos hablar con bastante frecuencia de este tipo de ataques informáticos enfocados hacia los usuarios. En este caso, han sido los usuarios y trabajadores de el antivirus Avira los que se han visto afectados por uno de estos ataques y que se ha saldado con el robo de cuentas de ambos grupos, tanto de trabajadores como de usuarios.
 
El fallo de seguridad ha sido descubierto por el experto en seguridad Ebrahim Hegazy que además, tal y como veremos más tarde, ha elaborado un vídeo en el que muestra cómo es posible llevar a cabo el robo de las cuentas. Mencionar que con el ataque XSS (Cross Site Scripting), se puede realizar un bypass de la navegación del usuario sin que este lo sepa, o incluso es posible la inserción de código en la navegación del usuario provocando que los sitios web finales que son visualizados por el usuario sean distintos de los originales.
 
Se ha detectado que en algunas circunstancias, algunos usuarios han visto que en “la versión” que ellos tenían de la página web de Avira incluía espacios de texto en los que se solicitaba información personal que en la versión real no existía, síntoma de que el usuario había sido objeto de un ataque XSS.
 
Los espacios de texto adicionales solicitaban información al usuario para iniciar sesión con la cuenta de la compañía de una forma alternativa. Gracias a este ataque, los datos introducidos por los usuarios podían ser robados por las personas que se encontraban detras del ataque.
 
Demostración de cómo se podía realizar el ataque

http://www.youtube.com/watch?v=0l5uUVjZ3u4&feature=player_embedded
 
El problema fue comunicado a los responsables de Avira y a pesar de que algunas cuentas de usuario se han visto afectadas, el problema ya ha sido resuelto y de momento la información de los usuarios y los trabajadores del antivirus no corren peligro.
 
Fuente | The Hacker News

http://www.redeszone.net/2013/04/14/un-fallo-de-seguridad-en-la-web-de-avira-permite-el-robo-de-cuentas/