Robo de claves a través de gestores de contraseña
Enviado el Thursday, 21 December a las 09:00:00 por Manssson
Hace unos días salió a la luz una vulnerabilidad, que se ha venido
a denominar Reverse Cross-Site Request (RCSR), capaz de afectar a
dominios completos en los que los usuarios pueden introducir
libremente código HTML.
El Reverse Cross-Site Request (RCSR) es una técnica que hace uso de los
tags de formulario para enviar información sensible a una dirección
maliciosa. En concreto, la información que el ataque intenta capturar
son las contraseñas que automáticamente se rellenan por medio de la
funcionalidad que integran diversos navegadores...(Sigue)
Para comprender mejor el caso pensemos en dominios tales como
geocities.com, myspace.com o cualquier otro espacio público en los que
los usuarios pueden crear sus páginas libremente. Al activar el gestor
de contraseñas conseguimos que al tener una cuenta legítima en estos
dominios, en la próxima visita que hagamos al mismo no tengamos que
volver a escribir nuestros datos, puesto que serán automáticamente
rellenados por el navegador. Vayamos un poco mas allá: si un atacante es
capaz de poner dentro de una página de ese mismo dominio un formulario
idéntico pero con un cambio en la dirección de envío, nuestros datos se
rellenarán mediante el mecanismo anteriormente descrito. Gracias a esta
funcionalidad, si nuestro atacante no muestra estos campos, sino que los
genera "ocultos", comprobaremos que esa información se encuentra ahí y
va a ser enviada a una URL controlada por el usuario malicioso.
La noticia completa está en http://www.hispasec.com/unaaldia/2978
Inicio
