GRAVE FALLO DE SEGURIDAD: SITIOS WEB VULNERABLES A LOS ATAQUES DE FLASH
Mike Baley también os recuerda la forma en que muchos sitios web permiten a los usuarios subir archivos de algún tipo, y cómo muchos de esos sitios sirven de nuevo a los usuarios. «Casi cada uno de ellos es vulnerable», agregó, citando como ejemplo mas peligroso el servicio de correo de Google Gmail, entre otros.
Según Bailey, esta serie de tipos de archivo puede ser utilizado para inyectar código malicioso en un dominio web, incluyendo imágenes en formato GIF y archivos SWF.
«Por desgracia Gmail nos ofrece accesorios de mail.google.com, el mismo dominio que se utiliza para acceder a la funcionalidad de correo web. Ya podéis ver a dónde conduce esto», continuó, y añadió que la técnica podría ser usada para enviar una carga útil a una cuenta de usuario, y durante el análisis de los mensajes enviados podría ejecutarse a sí mismo de la bandeja de entrada.
La solución para este tipo de peligroso ataque es tan extrema como arriesgada, y no carece de problemas: «La única manera de estar seguro es desactivar por completo Flashplayers. Pero como es lógico si se toma esta medida tan restrictiva, se pierde la posibilidad de poder ver videos y cualquier widget en Internet», dijo Hill. «Así que probablemente es peor el remedio quela enfermedad».
Por consiguiente los administradores y Operadores de sitios Web deben cambiar los contenidos del servidor y mantenerlos separados de los dominios de forma independiente, algo que Hill dijo que ha sido ya corregido por empresas como Yahoo, Hotmail y Wikipedia.
Hill no ve una solución de Adobe flashplayers acorto plazo. Mientras tanto la propia empresa todavía no ha respondido a las llamadas para que nos de mas información o haga algún comentario al respecto.
Deja una respuesta