0

Todos los navegadores más comúnmente utilizados son vulnerables a exploits que les hagan facilitar información personal de sus usuarios; una información que después puede ser utilizada para entrar en cuentas bancarias o abrir la entrada a otros ataques, según los expertos que participaron en la conferencia de seguridad Black Hat 2010.

“Ninguna de las herramientas con las que lo hemos demostrado resulta realmente difícil de desarrollar y utilizar”, aseguró Jeremiah Grossman, CTO de WhiteHat Security, quien impartió una sesión sobre el tema con el título de “Breaking browsers: Hacking Auto-Complete”.

Grossman explicó que sus exploits pueden forzar a los navegadores a proporcionar automáticamente la información almacenada en ellos; en concreto, en una funcionalidad conocida como “autorellenado” (auto-complete) y que está diseñada para facilitar la cumplimentación de cuestionarios sobre los sitios webs a los que los usuarios intentan acceder. Tal información incluye nombre, dirección, correo electrónico, términos frecuentes utilizados en las búsquedas y, en algunos casos, contraseñas empleadas para el acceso a diferentes tipos de sitios, como los de banca online.

La manera más segura de protegerse frente a este peligro es, según Grossman, desactivar la funcionalidad de autorellenado, aunque reconoció que algunas personas preferirán asumir el riesgo a cambio de la comodidad que tal capacidad ofrece.

Grossman realizó demostraciones de diferentes exploits desarrollados para distintos browsers y afirmó haber encontrado la manera de comprometer la funcionalidad de autorellenado en diferentes versiones de Internet Explorer (Incluidas IE 6 y 7), Safari, Chrome y Firefox.


fuente: csospain.es

0 comentarios: