Servidor y cliente “colaboran” para infectar al usuario

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Servidor y cliente “colaboran” para infectar al usuario

Suscribirse | Enviar por correo | Imprimir

marga2f	Apr 19 2008, 05:36 AM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 1.815 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Servidor y cliente “colaboran” para infectar al usuario Actualmente es común que cualquier sitio web sea creado en tiempo de ejecución desde los datos almacenados en bases de datos. Lo interesante de esa apreciación es que los datos almacenado en una tabla pueden modificarse y por ende, modificar la apariencia y comportamiento del sitio web afectado. Esto se logra a través de SQL Injection, modificando los datos almacenados en las tablas de cualquier servidor SQL y alcanzando el objetivo deseado. Si por ejemplo se inserta una llamada a un Javascript dañino a un sitio externo, es posible que el sitio vulnerado termine infectando a cualquier usuario que ingrese al mismo, logrando un efecto masivo en el ataque. Por su parte, si un usuario ingresa al sitio modificado con un navegador o aplicación sin actualizar, es posible que sea afectado por la explotación de vulnerabilidades en dicho navegador. Como el atacante desconoce que vulnerabilidad puede tener el navegador o las aplicaciones instaladas, ¿por qué no probar con todas? Puede verse cómo el atacante logra que el servidor y el cliente “colaboren” sin intención, logrando la infección de un usuario: Servidor Sitio web vulnerable o entradas sin validar -> ataque SQL Injection -> Sitio web modificado con script dañino Cliente Ingresa al sitio afectado -> explotación de vulnerabilidades -> descarga de archivo dañino -> infección En esta imagen puede verse como un primer archivo invoca un archivo HTML y este invoca a otros 8 archivos, los cuales cada uno de ellos explota una vulnerabilidad distinta, descargando un archivo dañino test.exe. En este caso se había realizado una inyección SQL en el sitio afectado, invocando al primer archivo a.htm, el cual se encarga de descargar los otros archivos que terminan con la explotación de alguna vulnerabilidad que permite la descarga y ejecución del archivo dañino, sin intervención del usuario. Nuevamente no esta de más remarcar que: * En el servidor del sitio web deben validarse todos los ingresos en el sitio para evitar la inyección de código y debe actualizarse todo el software utilizado. * En el cliente debe actualizarse todo el software y utilizar protección proactiva que permita detectar las amenazas que puedan descargarse. FUENTE

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Problema con las Carpeta para compartir	johny7	8	0	Hoy, 01:08 AM By: johny7
Ayuda para overclock	viru	122	5	Hoy, 12:15 AM By: Darthhacker
¿Esta tarjeta es buena para jugar juegos de Pc ...	Master Dx	112	2	Hoy, 12:04 AM By: Darthhacker
¿Esta tarjeta es buena para jugar juegos de Pc ...	Master Dx	0	0	Hoy, 12:04 AM By: Darthhacker
softwares para hacer caricaturas! HELP!	Mr.Tech	102	2	Ayer, 10:50 PM By: Mr.Tech

Versión Lo-Fi

Fecha y Hora actual: 7th July 2008 - 02:24 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net