Zone-H Advertisement
Home arrow Notícias ITsec arrow Microsoft deixa a porta aberta para ataques de phishing scam
26 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  3595  71.15%
Win 2003  1155  22.86%
Win 2000  156  3.09%
FreeBSD  126  2.49%
HP-UX  0.10%
Other  16  0.32%

Total de ataques: 5053 dos quais 940 único(s) no ip e 4113 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Microsoft deixa a porta aberta para ataques de phishing scam PDF Imprimir E-mail
Avaliação do Usuário: / 4
PiorMelhor 
Por Giovanni Delvecchio   
11 de abril de 2007
phishing2Cyber criminosos sempre apelam aos usuários desavisados para desenhar e projetar seus ataques. Mesmo com as constantes informações feitas por jornais, blogs, revistas e organizações de segurança em TI, este fenômeno, e especialmente o número de vítimas continuam a crescer.

Mas o que acontece com um site considerado como confiável, mas que contém uma “armadilha” para os usuários?

Neste propósito, uma “armadilha” foi descoberta pelo Zone-H no site de vídeo do MSN, onde é possível forçar com uma url especialmente modificada para exibir a seguinte mensagem:

“Este produto requer Microsoft Internet Explorer© 6 com Microsoft Media Player© 10 e Macromedia Flash© 6, ou Mozilla Firefox 1.5 com Macromedia Flash© 8 ou Safari© 2.0.4. Para efetuar o download de algum destes softwares, click no link abaixo e siga as instruções...

“O link abaixo”, o qual contém o referido texto, pode ser criado (normalmente em hexadecimal) pelo cracker e usado em url’s que não filtram caracteres externos.

msn_phishing2


































Situações similares a esta representam um risco para os usuários da Internet, pois permitem phisher scam e cyber criminosos a propagarem seus ataques. Tais ataques são particularmente efetivos, pois são baseados na relação de confiança entre “Usuário - Site confiável”, e a maioria dos usuários geralmente julgam a autenticidade do site da web por partes básicas que aparecem na barra de endereços.


Mas este não é apenas o único problema a afetar o MSN, após mais algumas buscas e análises, descobrimos uma falha de Cross-Site Scripting na seção de compras do site MSN italiano. Neste caso específico, está fácil de imaginar as conseqüências que ações maliciosas podem acarretar, já que se trata de um site de comércio.

msn_shopping_xss

































Enquanto aguardamos pela Microsoft (a qual já foi informada das falhas) corrigir suas falhas, sugerimos aos usuários usarem alguma extensão “anti-XSS” em seus browser, e verificar toda a url antes de clicar nela.

Os vetores para ataques de XSS e falhas parecidas tem um ponto em comum: todos os casos, uma parte da URL contém tags HTML como <script>, </script>, <img xsrc=javasctipt..., e podem até mesmo serem “ocultadas” em hexadecimal (por exemplo a tag “<script>” passa a ser “%3c%73%63%72%69%70%74%3e”, ou são criados arquivos especiais com estes comandos e os mesmos são hospedadas em sites remotos.

A maneira de prevenção contra este tipo de ataque pode ser visitada neste link.


Adicionar como favorito (24) | Publique este artigo no seu site | Visualizado: 1016

Seja o primeiro a comentar este artigo.
Comentários em RSS

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

  • Somente usuários registrados podem postar comentários.

Nome:
Homepage
Título:
Comentário:



Código:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!