martes, 1 de abril de 2008

IFRAME attack


Los hackers no éticos han dado con otra forma de infectarnos con malware, en este caso, utilizando nuestras búsquedas en Google, Yahoo! y otros buscadores.

El problema fue descubierto el mes pasado por Dancho Danchev, un experto en seguridad búlgaro, y en su blog ya ha hablado de multitud de incidencias con este problema. Lo explicaré en cuatro palabras:

Un sitio web presenta un sencillo formulario para buscar cosas en su sitio, y luego almacena la petición de búsqueda que el usuario ha hecho, donde un search engine bot (como el de Google) puede encontrarla. El buscador cachea entonces la petición... .

¿Cómo explotarlo? Pues sencillamente colocando una etiqueta html IFRAME en los términos de la búsqueda. Una vez un usuario pincha en el link que el buscador le presenta, se ejecutará el IFRAME, redirigiendo al usuario a un sitio web malicioso. Parece ser que a un sitio ruso.

La noticia tiene más o menos un mes, pero me acabo de enterar, y ya ha salido en casi todos los foros buenos de seguridad, pero bueno, más vale tarde que nunca...

Más información:
Fraudsters piggyback on search engines
ZDNet Asia and TorrentReactor IFRAME-ed

Slds!

No hay comentarios: