¡La Informática al límite!
Inyección masiva de iframes a sitios de e-commerce
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.
A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:
Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:
CVE-2010-0840 – Java Trust
CVE-2010-0188 – PDF LibTiff
CVE-2010-0886 – Java SMB
CVE-2006-0003 – IE MDAC
CVE-2010-1885 – HCP
Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.
Fuente: ESET
| Este artículo fue publicado por WindHack el 31 julio, 2011 a las 8:06 PM, y está archivado en Inseguridad Informática, Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Grave vulnerabilidad en PHP-CGI
hace 1 semana - No hay comentarios
Grave vulnerabilidad en PHP-CGI Importancia: 5 – Crítica Fecha de publicación: 03/05/2012 Recursos afectados Servidores web con PHP ejecutándose como CGI. Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial. Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Routerpwn, un framework para explotar dispositivos embebidos
hace 9 meses - No hay comentarios
Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers. Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles. Es sólo un archivo HTML…
XSSPloit: Un escáner de vulnerabilidades XSS
hace 10 meses - 1 comentario
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración. Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades…
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
hace 10 meses - No hay comentarios
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y…
Vulnerabilidad 0-day que afecta a todas las versiones IE
hace 1 año - No hay comentarios
Los de Redmond acaban de confirmar una vulnerabilidad 0-day que afecta a todas las versiones finales de Internet Explorer hasta la fecha, es decir, IE6, IE7 e IE8. Microsoft ha explicado que el problema de seguridad está relacionado con la creación de memoria sin inicializar durante una función CSS dentro del navegador. Debido a ello…
RCE en Internet Explorer 6, 7 y 8
hace 1 año - No hay comentarios
Información Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución. El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código…
Google vulnerable a XSS – Inyección de código HTML
hace 1 año - No hay comentarios
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada. El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location ) Captura -mía-
Patrón de vulnerabilidades en Link Colombia
hace 1 año - No hay comentarios
Un patrón de vulnerabilidades (bugs) es un modelo por el cual la mayor parte de las aplicaciones webs desarrolladas por una empresa comete un descuido en su programación dejando en él una vulerabilidad, sea ésta una Inyección SQL (SQLi) o cualquier otra, lo cual deja a los sitios webs que las usen con un grave…
