Posted on April 16th, 2008 by juan.
Categories: Problemas....
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps.
El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera.
Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.
Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.
El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.
De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.
La empresa de seguridad informática Leviathan Security Group comenta la situación señalando que hay una gran diferencia en la forma en que los distintos navegadores manejan tales ataques. Según Leviathan Security Group, Internet Explorer es el navegador más expuesto.
En un intento realizado por Blake Frantz, experto de la compañía, quedó demostrado que Internet Explorer admitió código maligno en 696 casos. En comparación, el navegador Ópera permitió 14 intentos en tanto que Firefox y Safari fueron engañados en 8 y 7 casos respectivamente.
Via: Diario Ti
Posted on March 11th, 2008 by juan.
Categories: Problemas..., Vulnerabilidades.
PandaLab ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026.
El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores. Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
La forma de aprovechar este agujero de seguridad es a través de archivos de Access (.mdb) maliciosamente construidos, en los que está embebido el código malicioso.
Según Luis Corrons, director técnico de PandaLabs: “Cada vez que aparece una vulnerabilidad de este tipo los criminales de Internet tratan de aprovecharla al máximo. Por ello, es de esperar que rápidamente comiencen a circular ficheros de Access maliciosos que contengan no solamente al troyano antes mencionado, sino cualquier otro tipo de amenaza”.
Para evitar ser víctimas de este problema de seguridad, PandaLabs recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener permanentemente actualizadas sus soluciones de seguridad, ya que hasta el momento no existe ningún parche disponible para resolver la vulnerabilidad mencionada.